Serv-U FTPMDTM命令缓冲区溢出

·VC 中利用/GS开关防止缓冲区溢出·缓冲区溢出还是问题吗？C /CLI安全编·Windows 2000缓冲区溢出技术原理·Windows 2000缓冲区溢出入门·在刻录过程中出现“Buffer Under Run”·PowerBuilder中数据窗口的数据缓冲区·SYBASE内存和缓冲区管理·Oracle Database缓冲区漏洞·防止缓冲区溢出杜绝如今最常见的程序缺·FreeBSD系统调用缓冲区缓存实现漏洞 受影响系统： RhinoSoft Serv-U 5.0 RhinoSoft Serv-U 4.x RhinoSoft Serv-U 3.x RhinoSoft Serv-U 2.x 不受影响系统： RhinoSoft Serv-U 5.0.0.4 详细描述： Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。 Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令。 Serv-U提供FTP命令"MDTM"用于用户更改文件时间，当用户成功登录系统，并发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，精心构建参数数据可能以FTP进程权限在系统上执行任意指令。 利用此漏洞需要用户拥有合法帐户登录到系统，但不需要写及其他权限。 补丁下载： http://www.serv-u.com/