BlackMoon FTP Server缓冲溢出漏洞

漏洞信息详情

BlackMoon FTP Server缓冲溢出漏洞

• CNNVD编号：CNNVD-200203-091
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0126
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  selom_ofori
• 漏洞来源：
  Strumpf Noir Socie…

BlackMoon FTP是一个运行于Windows 2000操作系统的快速并且有效的FTP服务器。它是一个共享软件。

BlackMoon存在一个缓冲溢出漏洞。攻击者可以给一些受影响的命令(特别是USER， PASS和CWD)提供超过4096字节的字符串作为参数。当这些字符串的长度超过输入缓冲区的长度，剩余的数据将会覆盖变量的堆栈。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 限制不可信IP访问FTP服务器。

厂商补丁：

BlackMoon

———

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.blackmoon.filetap.com/” target=”_blank”>

http://www.blackmoon.filetap.com/

请升级到1.5.2 Build 1550以上版本。

来源: XF

名称: blackmoon-ftpd-static-bo(7895)

链接:http://www.iss.net/security_center/static/7895.php

来源: BUGTRAQ

名称: 20020115 BlackMoon FTPd Buffer Overflow Vulnerability

链接:http://online.securityfocus.com/archive/1/250543

来源: members.rogers.com

链接:http://members.rogers.com/blackmoon2k/pages/news_page.html

来源: BID

名称: 3884

链接:http://www.securityfocus.com/bid/3884