ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
站内搜索:

Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞


2009/9/4  编辑:佚名 来源:本站整理 
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
2009年09月02日 星期三 上午 08:25

参考消息:http://www.arpun.com/

安全漏洞:CN-VA09-82
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0

漏洞描述:
    Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,由于攻击者需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录,因此可以暂时禁用匿名FTP写访问权限,以缓解该漏洞对用户的影响。CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。

参考信息:
http://www.microsoft.com/windowsserver2003/iis/default.mspx
http://www.milw0rm.com/exploits/9541
http://www.kb.cert.org/vuls/id/276653
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
http://isc.sans.org/diary.html?storyid=7039

信息提供者:
USCERT

其它信息:

相关CVE编号:

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4423.html

相关文章
  • ·[图文]Lumia550无法充电怎么办
  • ·Android6.0版MIUI7有什么功能
  • ·[组图]ipad mini下载微信的方法
  • ·安卓6.0将支持microSD卡作为内置存储
  • ·[图文]MIUI7神秘模式怎么设置?
  • ·[图文]LOL首位女性职业选手Remilia照片 锤石女皇Remilia视频
  • ·[图文]Shmittah--2015/09金融危机@Jeff Berwick (中文字幕)
  • ·[图文]iphone6s plus和lumia950xl哪个好
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图