安全研究
安全漏洞
Serv-U服务器SITE SET TRANSFERPROGRESS ON命令远程拒绝服务漏洞
发布日期:2009-10-02
更新日期:2009-11-20
受影响系统:RhinoSoft Serv-U 7.0.0.1 - 8.2.0.3
不受影响系统:RhinoSoft Serv-U 9.0.0.1
描述:
BUGTRAQ ID:
36585
CVE ID:
CVE-2009-3655
Serv-U FTP是一款FTP服务程序。
远程攻击者可以通过向Serv-U FTP发送SITE SET TRANSFERPROGRESS ON命令导致服务器崩溃。成功攻击要求拥有有效的用户凭据且服务器启用了SITE SET命令。
<*来源:Rhino Software
链接:
http://secunia.com/advisories/36873/
*>
建议:
厂商补丁:
RhinoSoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.serv-u.com/releasenotes/浏览次数:2464
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |