Titan FTP Server USER/PASS命令远程堆溢出漏洞

BUGTRAQ ID: 27568
CVE(CAN) ID: CVE-2008-0702,CVE-2008-0725

Titan FTP Server是一款FTP服务程序。

Titan FTP Server处理超长命令请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果向Titan FTP Server的FTP服务和管理服务提交了超长的USER或PASS命令的话，就可能触发堆溢出，导致执行任意指令。

South River Technologies Titan FTP Server 3.21
临时解决方法：

• 限制对FTP服务（默认端口21/TCP）和管理服务（默认端口31000/TCP和31001/TCP）的访问。

厂商补丁：

South River Technologies

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.southrivertech.com/index.php?pg=./products/titanftp/index” target=“_blank”>http://www.southrivertech.com/index.php?pg=./products/titanftp/index</a>