发布日期：2000-08-17
更新日期：2000-08-17

受影响系统：

IBM OS/2 FTP Server 4.3
IBM OS/2 FTP Server 4.2
IBM OS/2 FTP Server 4.0
   + IBM OS/2 4.5Warp

描述：

---

OS/2 4.5 Warp带的ftp服务器存在一个缓冲区溢出漏洞。如果在登录失败后再重新登录，
并提交一个很长的用户名和密码(超过256字符)，将导致ftp服务器崩溃。

<* 来源：PRG (prg@vigilante.com>. *>




建议：

---

IBM 已经发布了对4.3的补丁程序：

IBM OS/2 FTP Server 4.3:
ftp://ftp.software.ibm.com/ps/products/tcpip/fixes/v4.3os2/ic27721/





浏览次数：5717
严重程度：0（网友投票）