Novell NetWare NWFTPD远程绝服务攻击漏洞

漏洞信息详情

Novell NetWare NWFTPD远程绝服务攻击漏洞

• CNNVD编号：CNNVD-200208-109
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0791
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  novell
• 漏洞来源：
  Patrik Karlsson※ P…

NWFTPD是一款Novell NetWare操作系统下的FTP服务程序。
NWFTPD存在漏洞，可导致远程攻击者进行拒绝服务攻击。
攻击者可以通过nc或者telnet连接FTP服务器，并开始阶段发送一回车数据可导致FTP服务器消耗大量系统资源，使的操作系统变的不稳定，产生拒绝服务。
此漏洞测试于NetWare 6.0 SP 1和NetWare 5.1 SP 4的NWFTPD，其他版本也可能存在此漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在升级FTP服务程序前关闭NWFTPD。
厂商补丁：
Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Novell Netware 5.1 SP4:

Novell Upgrade nwftpd6.exe

http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/” target=”_blank”>
http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/

Novell Netware 6.0 SP1:

Novell Upgrade nwftpd6.exe

http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/” target=”_blank”>
http://support.novell.com/servlet/betafiledownload?file=/ftf/nwftpd6.exe/

来源: BID
名称: 4693
链接:http://www.securityfocus.com/bid/4693

来源: XF
名称: netware-ftp-dos(9034)
链接:http://www.iss.net/security_center/static/9034.php

来源: VULNWATCH
名称: 20020508 [VulnWatch] cqure.net.20020408.netware_nwftpd.a
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0059.html

来源: support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2962252.htm

来源: BUGTRAQ
名称: 20020508 Re: cqure.net.20020408.netware_nwftpd.a
链接:http://online.securityfocus.com/archive/1/271589