当前位置:信息安全资讯首页 >> 漏洞 >> Microsoft Windows FTP客户端多个远程溢出漏洞

Microsoft Windows FTP客户端多个远程溢出漏洞

2007-12-03 09:01:26  作者:  来源:互联网  浏览次数:30  文字大小:【】【】【
发布日期:2007-11-27
更新日期:2007-11-29

受影响系统:
Microsoft Windows XP
Microsoft Windows 2000SP4
Microsoft Windows 2000 Server SP4
描述:
Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令,如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。但这个漏洞较难利用,因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode。

<*来源:Rajesh Sethumadhavan (rajesh.sethumadhavan@yahoo.com
  
  链接:http://marc.info/?l=bugtraq&m=119626570314579&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.xdisclose.com/poc/mget.bat.txt
http://www.xdisclose.com/poc/username.bat.txt
http://www.xdisclose.com/poc/directory.bat.txt
http://www.xdisclose.com/poc/list.bat.txt

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

责任编辑:gxis_admin


相关文章
 

最新文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

推荐文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

热点文章

更多

· 微软2009年10月安全公告...

友情链接

更多 >>

广西信息网络安全报警网站 南宁市公安局网络警察支队 广西壮族自治区民政厅 国家计算机病毒应急处理中心 广西金普威科技有限责任公司
蓝盾信息安全技术股份有限公司 珠海捷郎菱网络科技有限公司 中国互联安全网 广西顶佳计算机信息有限公司 全国信息网络安全协会联盟
数谷网
桂ICP备05007911号