Ipswitch WS_FTP客戶端格式串及緩衝區漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】WS_FTP是一個Winsock協議下標準的FTP伺服器客戶端套件。WS_FTP客戶端在處理FTP伺服器所返回的惡意響應時存在多個安全漏洞，如果用戶受騙連接到了惡意的FTP伺服器的話，超長響應可以觸發緩衝區溢出或格式串漏洞，導致執行任意指令。

發佈日期：2008-08-17

更新日期：2008-08-20

受影響系統：

Ipswitch WS_FTP Professional 2007.1.0.0

Ipswitch WS_FTP Home 2007.0.0.2

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30720,30728

WS_FTP是一個Winsock協議下標準的FTP伺服器客戶端套件。

WS_FTP客戶端在處理FTP伺服器所返回的惡意響應時存在多個安全漏洞，如果用戶受騙連接到了惡意的FTP伺服器的話，超長響應可以觸發緩衝區溢出或格式串漏洞，導致執行任意指令。

<*來源：securfrog （[email protected]）

鏈接：http://secunia.com/advisories/31504/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Ipswitch

--------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.ipswitch.com/

(