漏洞发布时间:2000-5-22 11:44:00
漏 洞 描 述:
在Nite服务器的
FTP守护
程序中存在多个漏洞。
1) 在用户命令中输入长的字符串作为请求时,会导致系统大量占用系统内存,导致服务挂起。
2) 如果远程用户不断的输入大量的字符作为密码校验而不中止请求,该程序将耗用大量的系统内存,导致拒绝所有的外部连接。
3) 登陆之后,构造一个特殊的请求,然后立即退出系统,ftp服务将会拒绝外部的连接。
4) 如果更改文件名字的时候,如果新的文件名非常长,服务将停止所有的连接,倒在拒绝服务。
漏洞影响的系统包括
Thomas Krebs Nite Server 1.7
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Thomas Krebs Nite Server 1.6
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Thomas Krebs Nite Server 1.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
解 决 方 法:
