漏洞信息详情
SapporoWorks BlackJumboDog FTP服务远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200412-654
- 危害等级: 高危
- CVE编号: CVE-2004-1439
- 漏洞类型: 边界条件错误
- 发布时间: 2004-07-30
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sapporoworks
- 漏洞来源: Chew Keong TAN※ ch...
漏洞简介
SapporoWorks BlackJumboDog是一款开放源代码集成代理服务,WEB和FTP服务的程序。 SapporoWorks BlackJumboDog包含的FTP服务程序不正确处理多个命令参数数据,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。 发送包含超长字符串作为参数的USER、PASS、RETR、CWD、XMKD、XRMD或其他命令,可触发缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: SapporoWorks ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页升级到BlackJumboDog 3.6.2版本:
http://homepage2.nifty.com/spw/software/bjd/index.HTML
参考网址
来源:US-CERT Vulnerability Note: VU#714584 名称: VU#714584 链接:http://www.kb.cert.org/vuls/id/714584 来源: BID 名称: 10834 链接:http://www.securityfocus.com/bid/10834 来源: XF 名称: blackjumbodog-long-string-bo(16842) 链接:http://xforce.iss.net/xforce/xfdb/16842 来源: www.security.org.sg 链接:http://www.security.org.sg/vuln/bjd361.HTML 来源: BUGTRAQ 名称: 20040910 BlackJumboDog FTP Server version 3.6.1 Buffer Overflow [Exploit included] 链接:http://www.ir3ip.net/pipermail/bugtraq/2004-September/009960.HTML 来源: SECUNIA 名称: 12203 链接:http://secunia.com/advisories/12203 来源:NSFOCUS 名称:6750 链接:http://www.nsfocus.net/vulndb/6750
受影响实体
- Sapporoworks Black_jumbodog:3.6.1
补丁
暂无
评论