发布日期：2002-06-25
更新日期：2002-07-01

受影响系统：

Novell Netware FTP server Netware 6.0 verified SP 1 + NW

描述：

---

BUGTRAQ  ID: 5099
CVE(CAN) ID: CVE-2002-0930

Netware FTP是一款Novell公司开发的FTP服务器程序，使用在Netware操作系统下。

Netware FTP服务程序对用户提交的用户名字段数据缺少过滤，远程攻击者可能利用此漏洞进行格式串攻击。

攻击者可以提交包含格式字符串的数据作为用户名输入，可导致服务模块崩溃，FTP服务程序需要重新启动恢复正常功能，精心构建格式字符串可能导致攻击者以FTP进程在系统上执行任意指令。

<*来源：Patrik Karlsson （Patrik.Karlsson@ixsecurity.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0291.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/

浏览次数：2875
严重程度：0（网友投票）