微点交流论坛

标题: JP1/File Transmission Server/FTP绕过授权并且拒绝服务 [打印本页]

作者: pioneer 时间: 2007-11-27 11:28 标题: JP1/File Transmission Server/FTP绕过授权并且拒绝服务

来源

secunia.com

软件名

Hitachi JP1/File Transmission Server/FTP

描述

这可恶意导致拒绝服务或绕过特定的安全限制

1)一个不特定的错误可绕过授权在特定目录中浏览文件
该漏洞在HP-UX, HP-UX(IPF), AIX, Solaris, Linux,Linux(IPF), HP-UX(English version),和 HI-UX/WE2中已经确认

2)处理不特定的FTP命令时的错误可通过特定文件停止FTP服务
该漏洞在Windows(x86), Windows(IPF), Windows(English version), 和Windows9X中已经确认

解决方案

升级到最新版本（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn