發(fā)布日期:2004-02-26
受影響系統(tǒng):
RhinoSoft Serv-U 5.0
RhinoSoft Serv-U 4.1.0.3
RhinoSoft Serv-U 4.1.0.11
不受影響系統(tǒng):
RhinoSoft Serv-U 5.0.4
描述:
--------------------------------------------------------------------------------
Serv-U是一個Windows平臺下使用非常廣泛的FTP服務器軟件。
Serv-U在處理"MDTM"命令的參數(shù)時缺少正確的緩沖區(qū)邊界檢查,遠程攻擊者可以利用這個漏洞對FTP服務程序進行緩沖區(qū)溢出攻擊,可能以FTP進程權限在系統(tǒng)上執(zhí)行任意指令。
Serv-U提供FTP命令"MDTM"用于用戶更改文件時間,當用戶成功登錄系統(tǒng),并發(fā)送畸形超長的時區(qū)數(shù)據(jù)作為命令參數(shù),可觸發(fā)緩沖區(qū)溢出,精心構建參數(shù)數(shù)據(jù)可能以FTP進程權限在系統(tǒng)上執(zhí)行任意指令。
利用此漏洞需要用戶擁有合法帳戶登錄到系統(tǒng),但不需要寫及其他權限。
<*來源:bkbll (bkbll@cnhonker.net)
鏈接:http://www.cnhonker.com/advisory/serv-u.mdtm.txt
http://marc.theaimsgroup.com/?l=bugtraq&m=107781662416516&w=2
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
bkbll (bkbll@cnhonker.net)提供了如下的測試方法:
用合法的帳戶登錄進服務器以后,執(zhí)行如下命令:
MDTM 20031111111111+AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA /test.txt
建議:
--------------------------------------------------------------------------------
廠商補?。?
RhinoSoft
---------
目前廠商已經在最新版本的軟件中修復了這個安全問題,請到廠商的主頁:
http://www.serv-u.com/
