發(fā)布日期：2004-02-26

受影響系統(tǒng)：

RhinoSoft Serv-U 5.0

RhinoSoft Serv-U 4.1.0.3

RhinoSoft Serv-U 4.1.0.11

不受影響系統(tǒng)：

RhinoSoft Serv-U 5.0.4

描述：

--------------------------------------------------------------------------------

Serv-U是一個Windows平臺下使用非常廣泛的FTP服務器軟件 。



Serv-U在處理"MDTM"命令的參數(shù)時缺少正確的緩沖區(qū)邊界檢查，遠程攻擊者可以利用這個漏洞對FTP服務程序進行緩沖區(qū)溢出攻擊，可能以FTP進程權限在系統(tǒng)上執(zhí)行任意指令 。



Serv-U提供FTP命令"MDTM"用于用戶更改文件時間，當用戶成功登錄系統(tǒng)，并發(fā)送畸形超長的時區(qū)數(shù)據(jù)作為命令參數(shù)，可觸發(fā)緩沖區(qū)溢出，精心構建參數(shù)數(shù)據(jù)可能以FTP進程權限在系統(tǒng)上執(zhí)行任意指令 。



利用此漏洞需要用戶擁有合法帳戶登錄到系統(tǒng)，但不需要寫及其他權限 。







測試方法：

--------------------------------------------------------------------------------



警 告



以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用 。使用者風險自負！



bkbll （bkbll@cnhonker.net）提供了如下的測試方法：



用合法的帳戶登錄進服務器以后，執(zhí)行如下命令：



MDTM 20031111111111 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA /test.txt



建議：

--------------------------------------------------------------------------------

廠商補?。?



RhinoSoft

---------

目前廠商已經在最新版本的軟件中修復了這個安全問題，請到廠商的主頁下載：



http://www.serv-u.com/

推薦閱讀

• 

  高考直通車如何添加目標小部件到桌面？添加目標小部件到桌面的步驟分享
• 

  遼寧的由來，遼寧省名字的由來是什么
• 

  Word2010中首行縮進2個字符設置
• 

  QQ服務在哪里
• 

  長期吃益生菌的后果 益生菌吃多的壞處
• 

  fadein有沒有ipad版
• 

  吸收了歐洲歷法的成果著作是，吸收了歐洲歷法的成果著作是什么
• 

  qq手機游戲為什么說授權失敗
• 

  華為手機往下滑的功能怎么沒有了
• 

  夢見一大盆鮮血是什么意思
• 

  小米5c測評 小米5c評測
• 

  華為是目前非常強的一家企業(yè) 一千左右華為和小米哪個耐用
• 

  投影快捷鍵ctrl加什么
• 

  鯉魚能吃嗎，鯉魚和草魚能生吃嗎
• 

  格力空調故障代碼E6
• 

  海爾售后服務有哪些，海爾冰箱售后服務都有些什么服務

• 穿越火線CF如何卡BUG
• S55最新圖片精彩放松
• 螞蟻莊園今日答案最新4.12：以下哪種海洋動物沒有大腦和心臟？
• 微信最新版本在哪里設置語言
• iphone13有幾個顏色iphone13配色有幾種最新顏色消息
• 5g手機哪款好用性價比高適合大學生用的手機推薦2021最新
• 5000左右的手機哪個性價比高 最新5千元左右手機推薦
• 絕對最新：Windows XP SP2最新技巧十則
• NG最新游戲，拳皇EX挑刺
• 保齡球游戲突破高分最新操作技巧