Ipswitch WS_FTP客户端格式串及缓冲区漏洞

最新推荐文章于 2019-04-18 17:12:06 发布
最新推荐文章于 2019-04-18 17:12:06 发布
阅读量377 收藏
点赞数
分类专栏: 系统安全 文章标签: ftp服务器

WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞,如果用户受骗连接到了恶意的FTP服务器的话,超长响应可以触发缓冲区溢出或格式串漏洞,导致执行任意指令。

发布日期:2008-08-17

更新日期:2008-08-20

受影响系统:

Ipswitch WS_FTP Professional 2007.1.0.0

Ipswitch WS_FTP Home 2007.0.0.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 30720,30728

WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。

WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞,如果用户受骗连接到了恶意的FTP服务器的话,超长响应可以触发缓冲区溢出或格式串漏洞,导致执行任意指令。

<*来源:securfrog (securfrog@gmail.com)

链接:http://secunia.com/advisories/31504/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Ipswitch

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipswitch.com/

塞纳河水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
输入的命令集锦!
cunzhangxp的专栏
09-14 1万+
开始→运行→输入的命令集锦!可以省去不少麻烦的命令!gpedit.msc-----组策略sndrec32-------录音机Nslookup-------IP地址侦测器explorer-------打开资源管理器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机用户和组services.msc---本地服务设置oobe/mso
用Whats Up来监控市电到UPS电源的切换
weixin_33843947的博客
10-21 153
朋友所在公司的业务系统最近出现两次数据丢失的情况,究其原因都是由于机房突然断电造成的。虽然他们机房配备了UPS系统,但缺乏必要的监控系统,所以说配了就和没配一样 - 当UPS电池不足时,照样会造成机器突然断电。轻则丢失一些数据,重则整个系统崩溃! 我建议他们公司赶紧上一套监控系统,免费的,商业的都可以,选择很多。下面给出个简单例子,供他们参考: 通过SN...
ftp协议类漏洞研究-结合snort(一)
Yale的博客
04-18 2463
cve-2004-1166 漏洞描述: Microsoft Internet Explorer 6.0.2800.1106及更早版本中的CRLF注入漏洞允许远程攻击者通过ftp:// URL执行任意FTP命令,该URL在ftp command之前包含一个URL编码的换行符(“%0a”),这会导致命令插入到生成的FTP会话中,如使用PORT command所示。 此漏洞是由于ASCII控制字符处理不...
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 3万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
模糊测试--强制性安全漏洞发掘
WangPo292753522的专栏
01-13 1万+
文档分享地址链接:链接:http://pan.baidu.com/s/1dDeROHj 密码:o15z 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Internet Explorer、W
metasploit命令及模块
seaship的博客
01-10 1万+
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
windows进程详解
Microsoft.Net,刘少盟
11-18 4345
xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe
最全的Windows进程详解!
MessCodes
12-22 1万+
最全的Windows进程详解!  最全的Windows进程详解!  xp系统进程信息  系统进程  [system process] alg.exe csrss.exe  ddhelp.exe dllhost.exe explorer.exe  inetinfo.exe internat.exe kernel32.dll  lsass.exe mdm.exe mm
ftp ftp工具 WS_FTP WS_FTP免费下载 ftp工具免费下载
04-27
WS_FTP是一款流行的FTP客户端软件,由IPSwitch公司开发,提供了安全、便捷的FTP文件传输功能。 标题中的"WS_FTP"指的是这款专门的FTP工具,它提供了用户友好的界面,支持多种安全协议,如SSL/TLS和SSH,确保在传输...
WS_FTP95.rar
09-25
WS_FTP是由IPSwitch公司开发的一款FTP客户端,尤其适用于Windows系统,便于用户在Windows与Linux之间进行文件传输。 FTP协议的工作基于TCP/IP模型,分为两个主要连接:控制连接和数据连接。控制连接用于发送命令和...
ws_ftp2007
02-11
WS_FTP是由IPSWITCH公司开发的一款专业FTP客户端软件,特别是2007版本因其高效、易用而受到用户的欢迎。WS_FTP 2007提供了丰富的功能,包括安全的文件传输、多会话管理、自动同步以及自定义脚本支持等,使得文件传输...
Unix_Linux漏洞.pdf
09-06
4. **Ipswitch IMail Server的IMAP程序远程溢出漏洞**: IMail Server的IMAP守护程序在处理不寻常的用户请求时,可能因输入验证错误而允许远程攻击者搜索并访问webroot目录之外的任意文件,增加了数据泄露的风险。 ...
Ipswitch-WhatsUp详细讲解手册.pdf
07-28
Ipswitch WhatsUp Gold详解》 IpswitchWhatsUp Gold是一款强大的网络管理软件,旨在为信息管理人员提供全面的网络监控解决方案。该软件详细涵盖了信息管理与解决方案、主机与硬件设备监测、网络服务监控、实时...
系统进程全面接触!
阿光的专栏
08-08 7718
系统进程 --------------------------[system process] - [system Idle process] - 进程信息进程文件: [system process] or [system process]补充进程文件:[Leerlaufprozess]属于windows德文版的"System Idle Process"进程名称: Windows内存处理系统进程描
蒙牛智能化改造解决方案.docx
08-17
蒙牛智能化改造解决方案.docx
java基于ssm+jsp BS架构的学生档案管理系统源码 带毕业论文
08-17
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
机械行业数字化生产供应链产品解决方案.pdf
最新发布
08-17
机械行业数字化生产供应链产品解决方案.pdf
Ipswitch WhatsUp网管软件详解与认证课程指南
Ipswitch-WhatsUp详细讲解手册是一份全面介绍网管软件What'sUp Gold的专业指南,由零壹科技作为总代理。What'sUp Gold是业界领先的网络管理工具,专为IT专业人士设计,旨在解决信息管理与网络监控中的各种挑战。 该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值