漏洞信息详情

SapporoWorks BlackJumboDog FTP服务远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-654
• 危害等级： 高危
  
• CVE编号： CVE-2004-1439
• 漏洞类型： 边界条件错误
• 发布时间： 2004-07-30
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： sapporoworks
• 漏洞来源： Chew Keong TAN※ ch...

漏洞简介

SapporoWorks BlackJumboDog是一款开放源代码集成代理服务，WEB和FTP服务的程序。 SapporoWorks BlackJumboDog包含的FTP服务程序不正确处理多个命令参数数据，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。 发送包含超长字符串作为参数的USER、PASS、RETR、CWD、XMKD、XRMD或其他命令，可触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： SapporoWorks ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页升级到BlackJumboDog 3.6.2版本：

http://homepage2.nifty.com/spw/software/bjd/index.HTML

参考网址

来源:US-CERT Vulnerability Note: VU#714584 名称: VU#714584 链接:http://www.kb.cert.org/vuls/id/714584 来源: BID 名称: 10834 链接:http://www.securityfocus.com/bid/10834 来源: XF 名称: blackjumbodog-long-string-bo(16842) 链接:http://xforce.iss.net/xforce/xfdb/16842 来源: www.security.org.sg 链接:http://www.security.org.sg/vuln/bjd361.HTML 来源: BUGTRAQ 名称: 20040910 BlackJumboDog FTP Server version 3.6.1 Buffer Overflow [Exploit included] 链接:http://www.ir3ip.net/pipermail/bugtraq/2004-September/009960.HTML 来源: SECUNIA 名称: 12203 链接:http://secunia.com/advisories/12203 来源：NSFOCUS 名称：6750 链接：http://www.nsfocus.net/vulndb/6750

受影响实体

• Sapporoworks Black_jumbodog:3.6.1  

补丁

暂无