Serv-U 出现Ftp服务器长文件名堆栈溢出漏洞

> 发布日期：2004-01-29 更新日期：2004-01-29 受影响系统： RhinoSoft Serv-U 4.1.0.3 RhinoSoft Serv-U 4.0.0.4 RhinoSoft Serv-U 4.0.0.0 RhinoSoft Serv-U 3.0.0.20 RhinoSoft Serv-U 4.1.0.11 Microsoft Windows XP Microsoft Windows NT 4.0 Microsoft Windows ME Microsoft Windows 98 SE Microsoft Windows 98 Microsoft Windows 95 Microsoft Windows 2003 Web Edition Microsoft Windows 2003 Standard Edition Microsoft Windows 2003 Enterprise Edition 64-bit Microsoft Windows 2003 Enterprise Edition Microsoft Windows 2003 Datacenter Edition 64-bit Microsoft Windows 2003 Datacenter Edition Microsoft Windows 2000 不受影响系统： RhinoSoft Serv-U 5.0 描述： Serv-U是一个windows平台下使用非常广泛的FTP服务器软件。 Serv-U在处理“site chmod”命令的时候，如果后面文件名参数过长将导致缓冲区溢出，远程攻击者可以利用这个漏洞以Serv-进程的权限执行任意指令。 Serv-U在给不存在的文件执行chmod命令的时候，会给用户返回该文件或目录不存在的信息，这个信息字串使用类似如下的代码创建： sprintf(dst, %s: No such file or directory.", filename); 变量dst的长度是256字节，如果发送超长的filename，Serv-U将崩溃。 要成功利用这个漏洞，必须要有一个Serv-U的登陆账号并且要有一个可写的目录。 来源：kkqq （[email protected]） 链接：http://www.0x557.org/release/servu.txt 建议： 厂商补丁：RhinoSoft 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Serv-U 5.0 金山毒霸编译