发布日期：2003-12-17
更新日期：2003-12-23

受影响系统：

Ipswitch WS FTP Server 4.02
Ipswitch WS FTP Server 4.01
Ipswitch WS FTP Server 4.0
Ipswitch WS FTP Server 3.4
Ipswitch WS FTP Server 3.1.3
Ipswitch WS FTP Server 3.1.2
Ipswitch WS FTP Server 3.1.1
Ipswitch WS FTP Server 3.01
Ipswitch WS FTP Server 3.0
Ipswitch WS FTP Server 2.0.4
Ipswitch WS FTP Server 2.0.3
Ipswitch WS FTP Server 2.0.2
Ipswitch WS FTP Server 2.0.1
Ipswitch WS FTP Server 2.0
Ipswitch WS FTP Server 1.0.5
Ipswitch WS FTP Server 1.0.4
Ipswitch WS FTP Server 1.0.3
Ipswitch WS FTP Server 1.0.2
Ipswitch WS FTP Server 1.0.1

描述：

---

BUGTRAQ  ID: 9237

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

Ipswitch WS_FTP Server存在一个资源耗竭问题，远程攻击者可以利用这个漏洞对FTP服务进行拒绝服务攻击。

攻击者如果使用"MKD"命令建立任意目录后，在提供多个"."号作为"CWD"命令执行，可导致WS_FTP服务程序消耗98%的CPU资源，造成拒绝服务攻击。

<*来源：Secunia Security Advisories （sec-adv@secunia.com）
  
  链接：http://archives.neohapsis.com/archives/secunia/2003-q4/0546.html
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

浏览次数：2848
严重程度：0（网友投票）