当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

BolinTech Dream FTP Server FTP命令格式字符串漏洞

     发表日期:2014-12-08 13:35:53

BolinTech Dream FTP Server FTP命令格式字符串漏洞

BugTraq-ID:9800

CVE-ID:CVE-2004-2074

发布日期:2004-03-03

更新日期:2004-03-03

受影响系统:

BolinTech Dream FTP 1.02

详细信息:

DreamFTP Server是一款多线程的ftp服务器。 Dream FTP 1.02版本在实现上存在格式字符串漏洞,本地用户通过PASS或RETR命令内的格式字符串指示符,利用此漏洞可造成拒绝服务(崩溃)。

来源:

intuit

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/9800-dreamftp_format.rb

解决办法:

厂商补丁:

BolinTech

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bolintech.com/index.htm