Netware FTP远程拒绝服务攻击漏洞

漏洞信息详情

Netware FTP远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200210-173
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0930
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-06-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  novell
• 漏洞来源：
  Patrik Karlsson※ P…

Netware FTP是一款Novell公司开发的FTP服务器程序，使用在Netware操作系统下。
Netware FTP服务程序对用户提交的用户名字段数据缺少过滤，远程攻击者可能利用此漏洞进行格式串攻击。
攻击者可以提交包含格式字符串的数据作为用户名输入，可导致服务模块崩溃，FTP服务程序需要重新启动恢复正常功能，精心构建格式字符串可能导致攻击者以FTP进程在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Novell
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/” target=”_blank”>
http://www.novell.com/

来源: BID
名称: 5099
链接:http://www.securityfocus.com/bid/5099

来源: XF
名称: netware-ftp-username-dos(9429)
链接:http://www.iss.net/security_center/static/9429.php

来源: BUGTRAQ
名称: 20020625 cqure.net.20020521.netware_nwftpd_fmtstr
链接:http://online.securityfocus.com/archive/1/278689

来源: VULNWATCH
名称: 20020625 [VulnWatch] cqure.net.20020521.netware_nwftpd_fmtstr
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0127.html