Titan FTP Server USER/PASS命令远程堆溢出漏洞

2008-02-26T00:00:00
ID SSV:2944
Type seebug
Reporter Root
Modified 2008-02-26T00:00:00

Description

BUGTRAQ ID: 27568 CVE(CAN) ID: CVE-2008-0702,CVE-2008-0725

Titan FTP Server是一款FTP服务程序。

Titan FTP Server处理超长命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

如果向Titan FTP Server的FTP服务和管理服务提交了超长的USER或PASS命令的话,就可能触发堆溢出,导致执行任意指令。

South River Technologies Titan FTP Server 3.21 临时解决方法:

  • 限制对FTP服务(默认端口21/TCP)和管理服务(默认端口31000/TCP和31001/TCP)的访问。

厂商补丁:

South River Technologies

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.southrivertech.com/index.php?pg=./products/titanftp/index target=_blank>http://www.southrivertech.com/index.php?pg=./products/titanftp/index</a>

                                        
                                            
                                                http://www.sebug.net/exploit/3088