SunFTP Server 拒绝服务攻击
发布日期:2000-09-06
更新日期:2000-09-06
受影响系统:
描述:
XS4ALL Data SunFTP 1.0 Build 9
SunFTP是XS4ALL Data提供的自由软件,提供FTP服务。类似fingerd,它靠换行符号
\n判断输入结束,很容易遭受拒绝服务攻击。客户端建立TCP连接,输入数据,并不
输入换行,立即关闭TCP连接。SunFTP没有处理这种异常情形,导致服务立即崩溃。
<* 来源:SecuriTeam advisory (expert@securiteam.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
用netcat、telnet等工具连接服务器,输入任意数据,不要输入换行,立即切断TCP
连接。
建议:
暂无
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
