荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: RhinoSoft Serv-U FTP服务器拒绝服务漏洞
发信站: 荔园晨风BBS站 (Fri Nov 15 16:30:51 2002), 转信
最新的!希望用SERV-U的朋友注意了!
BUGTRAQ ID 严重程度 CVE ID 发布日期 更新日期
6112 中 2002-11-13 2002-11-13
错误类型 利用方式 威胁类型
设计错误 服务器模式 远程拒绝服务
所影响的操作系统和应用程序
RhinoSoft Serv-U 3.0
RhinoSoft Serv-U 3.1
RhinoSoft Serv-U 4.0 .0.4
详细描述
Serv-U FTP 服务器存在拒绝服务漏洞。这是由于Serv-U FTP 中处理某个命令造成
的。当Serv-U收到MKD命令,它试图检查该用户是否有权限使用该命令。当在做这
个检查的时候,服务器就不再接受任何新的连接。攻击者可以通过这样的手段阻止
服务器接受连接,造成拒绝服务。
测试代码
无
解决方案
更新到最新的RhinoSoft Upgrade Serv-U FTP Server 4.1
http://www.serv-u.com/download.htm
发现者
相关连接:
http://online.securityfocus.com/archive/1/299087
http://www.serv-u.com/
--
HIHI!I AM SONICBOY,MY QQ IS 28860.MY BBS : http://waterclub.126.com
http://www.yesdong.com/bbs and http://www.mkx.com
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.52.9]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店