发布日期:2013-07-22
更新日期:2013-07-26受影响系统:
netwinsite SurgeFtp Server <= 23c8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61403
CVE(CAN) ID: CVE-2013-4742SurgeFTP是一款FTP服务程序,提供管理接口程序。SurgeFTP 23c8在进行ftp服务用户身份验证时存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码,也可能造成拒绝服务。此漏洞的根本原因在于处理没有“crlf”的超长行,造成在缓冲区外进行memmove操作。<*来源:Anil Pazvant
链接:http://secunia.com/advisories/54188/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:netwinsite
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://netwinsite.com/cgi-bin/keycgi.exe?cmd=download&product=surgeftpLinux Kernel "skbuff.c"本地拒绝服务漏洞Cisco Unified MeetingPlace Web会议安全措施绕过漏洞相关资讯 SurgeFTP安全漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已
|
易网时代-编程资源站