Open&Compact FTP Server多个命令远程拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

gabmuf Open&Compact Ftp Server 1.2

描述:

Open&Compact FTP Server是一款小型的FTP服务器。

远程攻击者可以通过向Open&Compact FTP Server提交恶意ABOR、APPE、ALLO、PORT、USER、PASS、PASV、MKD、SIZE等命令导致拒绝服务。

<*来源:Dr_IDE
  *>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://www.exploit-db.com/download/12741
http://www.exploit-db.com/download/12698

建议:

厂商补丁:

gabmuf
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/open-ftpd/

发表评论?

0 条评论。

发表评论