发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

Novell Netware 6.0 SP1
Novell Netware 5.1 SP4

描述：

---

BUGTRAQ  ID: 4693
CVE(CAN) ID: CVE-2002-0791

NWFTPD是一款Novell NetWare操作系统下的FTP服务程序。

NWFTPD存在漏洞，可导致远程攻击者进行拒绝服务攻击。

攻击者可以通过nc或者telnet连接FTP服务器，并开始阶段发送一回车数据可导致FTP服务器消耗大量系统资源，使的操作系统变的不稳定，产生拒绝服务。

此漏洞测试于NetWare 6.0 SP 1和NetWare 5.1 SP 4的NWFTPD，其他版本也可能存在此漏洞。

<*来源：Patrik Karlsson （Patrik.Karlsson@ixsecurity.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0039.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在升级FTP服务程序前关闭NWFTPD。

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Novell Netware 5.1 SP4:

Novell Upgrade nwftpd6.exe
http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/

Novell Netware 6.0 SP1:

Novell Upgrade nwftpd6.exe
http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/

浏览次数：2954
严重程度：0（网友投票）