WindowsFTP客户端多个远程溢出漏洞

文章作者 100test 发表时间 2008:04:15 15:59:32
来源 100Test.Com百考试题网


发布日期:2007-11-27

  更新日期:2007-11-29

  受影响系统:

Microsoft Windows XP 
Microsoft Windows 2000SP4
Microsoft Windows 2000 Server SP4

  描述:

  Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

  Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令,如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。但这个漏洞较难利用,因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode.

  测试方法:

  警 告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.xdisclose.com/poc/mget.bat.txt 
http://www.xdisclose.com/poc/username.bat.txt
http://www.xdisclose.com/poc/directory.bat.txt
http://www.xdisclose.com/poc/list.bat.txt

  建议:

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/technet/security/



相关文章


Exchange对象上显示“安全”选项卡
撤消WindowsXP自带的不实用功能
Window erver2003设置技巧
NetSky蠕虫病毒样本分析报告
WindowsFTP客户端多个远程溢出漏洞
Backdoor.Win32.IRCBot.aaq后门分析
IE7让Vista按要求记录_删除私密信息
微软官方对Vista 1性能表态
Windows曝五年前严重漏洞Vista亦受害
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛