返回列表 发帖
Microsoft Windows FTP客户端有多个远程溢出漏洞
受影响系统:Microsoft Windows XPMicrosoft Windows 2000SP4Microsoft Windows 2000 Server SP4

. @) j8 }; S+ m( R+ N: D; z0 ^- |$ D
描述:

8 y" c% O& K' L- `$ E; m
Microsoft Windows是微软发布的非常流行的操作系统。

- U3 r. w* W  c0 @3 E5 Z
Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

# F& W6 w) s& t3 M0 n  }* I
Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令,如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。但这个漏洞较难利用,因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode。

$ x/ [& @; `! B' \, z# O
厂商补丁:

! G9 [. p4 A& @5 ^0 o& @- {9 v
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
! v; C$ B" m( j
http://www.microsoft.com/technet/security/
' O# G& H; L2 B. _! ]% A
: j# }9 y$ \$ Y6 g  K
$ T. R- N5 t, ]" d

/ L( S+ w# O) B9 x% s+ _- C) o$ v9 Z

: v7 {1 ^: m  o( S1 T% B, r7 m
0 |; ]2 U6 T; Y5 j1 y2 S' t& f9 a& O& I( L7 P. _

1 B0 E5 m$ i8 ]% T
7 n5 @3 ^# {3 R! [6 M) I! K$ Q0 q! o. `: b

% u; ~7 A' p- ]* `( N9 @+ |7 x, `9 I) \6 o( }- z) o' l' V% N
& {  G4 q/ |. X  c/ i

" v, v/ r) x/ u- I9 V6 A; E! d# [7 z) f; j# G& i* a' v9 _5 u
9 c/ H5 Q$ \4 ]& S6 `. R
) N7 g7 o+ X# {# Q- ^1 N. \, F
+ x( J5 r: l% {$ \: B0 o% Z
公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

浙江政安信息安全研究中心招贤纳士啦!

启明星辰研发招聘

合优网站管理系统存在SQL注射。。。原创首发~

联想研究院 安全职位

PHP VS ASP

计算机硬件维护知识

TOP

返回列表