WindowsFTP客戶端多個(gè)遠(yuǎn)程溢出漏洞

發(fā)布日期：2007-11-27
    更新日期：2007-11-29
    受影響系統(tǒng)：
    Microsoft Windows XP Microsoft Windows 2000SP4 Microsoft Windows 2000 Server SP4
    描述：
    Windows系統(tǒng)自帶的FTP客戶端實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制客戶端。
    Windows操作系統(tǒng)所捆綁的FTP客戶端沒有正確地驗(yàn)證mget、dir、user、password、ls等命令，如果用戶使用FTP客戶端連接到了FTP服務(wù)器上帶有超長文件夾名或文件名的目錄并發(fā)布了上述命令的話，就可以觸發(fā)緩沖區(qū)溢出，導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。但這個(gè)漏洞較難利用，因?yàn)樾枰鐣?huì)工程學(xué)且必須以有漏洞命令參數(shù)的形式注入shellcode.
    測試方法：
    警 告
    以下程序（方法）可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)！
    http://www.xdisclose.com/poc/mget.bat.txt http://www.xdisclose.com/poc/username.bat.txt http://www.xdisclose.com/poc/directory.bat.txt http://www.xdisclose.com/poc/list.bat.txt
    建議：
    目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：
    http://www.microsoft.com/technet/security/