【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】WS_FTP是一個Winsock協議下標準的FTP伺服器客戶端套件。WS_FTP客戶端在處理FTP伺服器所返回的惡意響應時存在多個安全漏洞,如果用戶受騙連接到了惡意的FTP伺服器的話,超長響應可以觸發緩衝區溢出或格式串漏洞,導致執行任意指令。
發佈日期:2008-08-17
更新日期:2008-08-20
受影響系統:
Ipswitch WS_FTP Professional 2007.1.0.0
Ipswitch WS_FTP Home 2007.0.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30720,30728
WS_FTP是一個Winsock協議下標準的FTP伺服器客戶端套件。
WS_FTP客戶端在處理FTP伺服器所返回的惡意響應時存在多個安全漏洞,如果用戶受騙連接到了惡意的FTP伺服器的話,超長響應可以觸發緩衝區溢出或格式串漏洞,導致執行任意指令。
<*來源:securfrog ([email protected])
鏈接:http://secunia.com/advisories/31504/
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Ipswitch
--------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.ipswitch.com/
(