信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2003-03-12 |
更新日期: | 2003-03-19 |
受影响系统: | Novell FTPSERV.NLM 10.19 - Novell NetWare 4.2 |
安全系统: | Novell FTPSERV.NLM 10.30 |
漏洞报告人: | Novell |
漏洞描述: | BUGTRAQ ID: 7072 Netware FTPServ是一款Novell开发和维护的FTP服务程序。 Netware FTPServ不正确处理部分类型输入,远程攻击者利用这个漏洞对服务程序进行拒绝服务攻击。 当FTP客户端提交放弃(abort)FTP操作时存在漏洞,可导致FTPSERV.NLM发生页面错误而崩溃。基于Windows下的客户端发送NULL(00h)作为ABORT命令的参数,Netware FTPSERV不能正确处理,在内存中指向命令的指针将为非法值而导致服务器崩溃。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Novell Patch ftpservl.exe http://support.novell.com/servlet/filedownload/ftf/ftpservl.exe |
打印文档
推荐好友 
返回顶部
增大字体 
减少字体