漏洞信息详情
Etype EServ被动模式拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200205-012
- 危害等级: 低危
- CVE编号: CVE-2002-0221
- 漏洞类型: 其他
- 发布时间: 2002-01-29
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: etype
- 漏洞来源: Arne Vidstrom※ arn...
漏洞简介
EType EServ提供多种网络服务,比如Mail、News、Web、FTP以及Proxy Server,运行于微软Windows 9x/NT/2000系统。 EServ FTP server存在一个拒绝服务攻击漏洞,如果向它发送大量PASV命令,最终将导致服务器不再接受PASV命令。 EServ FTP server接受PASV命令后在[1024, 5000]这个范围内分配端口进行侦听,但是它没有关闭所创建的套接字。如果攻击者提交了足够多的PASV命令,最终导致所有可用端口耗尽,无法接受新的PASV命令。必须重启服务才能恢复正常。更遭糕的是,EServ FTP server设计成在USER/PASS验证完成前就可以接受PASV命令。 事实上EServ FTP server还存在另外一个问题,它易遭受FTP bounce攻击,完全没有限制PORT命令所能指定的IP、PORT值。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时停止使用EServ FTP server。 厂商补丁: Etype ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Etype在EServ FTP 2.98中修正了该问题:
Etype Upgrade Eserv3123
ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3123.zip
参考网址
来源: XF 名称: eserv-pasv-dos(8020) 链接:http://www.iss.net/security_center/static/8020.php 来源: BUGTRAQ 名称: 20020129 Vulnerabilities in EServ 2.97 链接:http://online.securityfocus.com/archive/1/252944 来源: BID 名称: 3983 链接:http://www.securityfocus.com/bid/3983
受影响实体
- Etype Eserv:2.97
- Etype Eserv:2.97
补丁
暂无
评论