BUGTRAQ ID: 27568
CVE(CAN) ID: CVE-2008-0702,CVE-2008-0725
Titan FTP Server是一款FTP服务程序。
Titan FTP Server处理超长命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向Titan FTP Server的FTP服务和管理服务提交了超长的USER或PASS命令的话,就可能触发堆溢出,导致执行任意指令。
South River Technologies Titan FTP Server 3.21
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.southrivertech.com/index.php?pg=./products/titanftp/index” target=“_blank”>http://www.southrivertech.com/index.php?pg=./products/titanftp/index</a>
http://www.sebug.net/exploit/3088