发布日期：2004-02-28
更新日期：2004-03-05

受影响系统：

Texas Imperial Software WFTPD 3.21
Texas Imperial Software WFTPD 3.20
Texas Imperial Software WFTPD 3.0Pro
Texas Imperial Software WFTPD 3.00R5 Pro
Texas Imperial Software WFTPD 3.00R5
Texas Imperial Software WFTPD 3.00R4 Pro
Texas Imperial Software WFTPD 3.00R4
Texas Imperial Software WFTPD 3.00R3
Texas Imperial Software WFTPD 3.0
Texas Imperial Software WFTPD Pro 3.21
Texas Imperial Software WFTPD Pro 3.20
Texas Imperial Software WFTPD Pro 3.10R1
Texas Imperial Software WFTPD 3.10R1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

不受影响系统：

Texas Imperial Software WFTPD 3.21R2
Texas Imperial Software WFTPD Pro 3.21R2

描述：

---

BUGTRAQ  ID: 9767
CVE(CAN) ID: CVE-2004-0340

WFTPD是Windows平台下的FTP服务程序。

WFTPD包含多个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出，或拒绝服务攻击。

WFTPD在处理命令缓冲区分配时存在问题，提交特殊请求可使WFTPD分配过多的内存，而导致拒绝服务攻击。

另外存在基于堆栈的缓冲区溢出。问题存在于FTP命令LIST，NLST和STAT的实现中。要利用这个漏洞，攻击者必须以合法用户验证，并且需要注册表中的Secure选项设置为0。由于程序对防止缓冲区溢出检查中存在一个逻辑错误，写超长字符串到本地缓冲区，可破坏进程的堆栈信息，可能以WFTPD进程权限在系统上执行任意指令。

<*来源：axl rose （rdxaxl@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107801208004699&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=107801142924976&w=2
*>

建议：

---

厂商补丁：

Texas Imperial Software
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Texas Imperial Software Upgrade protr321.zip
http://www.wftpd.com/downloads/protr321.zip

Texas Imperial Software Upgrade 32wfd321.zip
http://www.wftpd.com/downloads/32wfd321.zip

浏览次数：3889
严重程度：0（网友投票）