安全漏洞:CN-VA09-82
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0
漏洞描述:
Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程***者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致***者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的***程序出现,由于***者需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录,因此可以暂时禁用匿名FTP写访问权限,以缓解该漏洞对用户的影响。CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。
参考信息:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
http://www.milw0rm.com/exploits/9541
http://www.kb.cert.org/vuls/id/276653
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
http://isc.sans.org/diary.html?storyid=7039
信息提供者:
微软
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0
漏洞描述:
Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程***者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致***者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的***程序出现,由于***者需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录,因此可以暂时禁用匿名FTP写访问权限,以缓解该漏洞对用户的影响。CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。
参考信息:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
http://www.milw0rm.com/exploits/9541
http://www.kb.cert.org/vuls/id/276653
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
http://isc.sans.org/diary.html?storyid=7039
信息提供者:
微软
转载于:https://blog.51cto.com/zly58/197610
1065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
