受影响系统:
Enterprise Distributed Technologies CompleteFTP 3.3
不受影响系统:
Enterprise Distributed Technologies CompleteFTP 4.0
描述:
CompleteFTP是高性能的Windows平台FTP服务器。
远程攻击者可以通过向CompleteFTP提交大量认证请求耗尽所有可用内存,导致服务器不可用。
<*来源:Jonathan Salwan (submit@shell-storm.org)
链接:http://secunia.com/advisories/39191/
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/download/12110
建议:
厂商补丁:
Enterprise Distributed Technologies
———————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。