Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞

2009/9/4 来源:www.arpun.com 作者:小白
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
2009年09月02日 星期三 上午 08:25

安全漏洞:CN-VA09-82

发布日期:2009年9月1日

漏洞类型:远程代码执行

漏洞评估:严重

受影响的软件:

Microsoft IIS 6.0

Microsoft IIS 5.0

漏洞描述:

    Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞, 远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求, 以触发基于栈的缓冲区溢出, 导致攻击者可以以应用程序权限执行任意指令。 目前已经有利用该漏洞的攻击程序出现, 由于攻击者需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录, 因此可以暂时禁用匿名FTP写访问权限, 以缓解该漏洞对用户的影响。 CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。

参考信息:

http://www.microsoft.com/windowsserver2003/iis/default.mspx

http://www.milw0rm.com/exploits/9541

http://www.kb.cert.org/vuls/id/276653

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf

http://isc.sans.org/diary.html?storyid=7039

信息提供者:

USCERT

其它信息:

相关CVE编号:

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:

  

  CNCERT/CC

网友评论
评论(...
全部评论