SunFTP是一個(gè)用Delphi編寫的小型FTP服務(wù)程序。在這個(gè)產(chǎn)品的socket模塊中發(fā)現(xiàn)了少量易受攻擊的弱點(diǎn)。
首先,我們有可能使它的接受緩沖器溢出。
其次,如果沒有收到一個(gè)完整的命令而斷開(disconnecting)連接,SunFTP將會(huì)崩潰。
受影響的系統(tǒng):
SunFTP Build: 9(1)
緩沖溢出問題:
可以這樣測(cè)試這個(gè)漏洞,連接到FTP服務(wù)器并向緩沖器發(fā)送2100字節(jié)的字符。
(Cmd: perl -e "print \"GET @{[xx2100]} HTTP/1.0\n\n\"" nc 127.1 80
系統(tǒng)將崩潰,這個(gè)漏洞將允許攻擊者對(duì)系統(tǒng)進(jìn)行DoS攻擊。
Half-open DoS攻擊
可以這樣測(cè)試這個(gè)漏洞,不通過FTP程序連接到系統(tǒng)(例如使用telnet)。然后立即斷開(或者在向緩沖區(qū)發(fā)送幾個(gè)字節(jié)之
后),但確保你沒有發(fā)送一個(gè)新的命令行(\r\n)。系統(tǒng)將幾乎立即崩潰。
工作區(qū)/解決方案:
由于這是一個(gè)即將廢棄的產(chǎn)品,并且作者并沒有回應(yīng)我們發(fā)出的email,所以我們建議換成另一種FTP服務(wù)程序。
探測(cè):
如果看見下面的FTP標(biāo)語(yǔ)(banner),就表明這是一個(gè)受到影響的系統(tǒng):
220 hostname FTP Server (SunFTP b9) ready on port 21
