设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛»论坛 学习网 交流平台 站长知道 Wu-ftpd服务器程序存在文件扩展远程拒绝服务漏洞 ...
  • 前程无忧官网首页 有什么好的平台可以
  • 最新的销售平台 互联网营销的平台有哪
  • 制作网页的基本流程 网页制作和网页设
  • 【帝国CMS】输出带序号的列表(数字排
  • 网站建设公司 三一,中联,极东泵车的
  • 织梦 建站 织梦网站模版后台怎么更改
  • 云服务官网 哪些网站有免费的简历模板
  • 如何建网站要什么条件 建网站要用什么
  • 吉林市移动公司电话 吉林省退休人员网
  • 设计类毕业论文 网站设计与实现毕业论
返回列表 发新帖
查看: 12056|回复: 2

Wu-ftpd服务器程序存在文件扩展远程拒绝服务漏洞

[复制链接]
发表于 2009-11-23 00:47:49 | 显示全部楼层 |阅读模式 IP:江苏扬州
受影响系统:
WU-FTPD WU-FTPD 2.6.2
WU-FTPD WU-FTPD 2.6.1
详细描述:
Wu-ftpd是一个基于BSD ftpd的FTP服务器程序,由华盛顿大学维护。
Wu-ftpd包含的wu_fnmatch.c文件中的wu_fnmatch()函数存在一个安全问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
问题存在于wu_fnmatch()函数处理一个包含'*'字符的“文件扩展”模式,提供包含'*'字符的输入,函数对一小段子字符串进行递归调用,通过提供包含大量'*'字符的字符串,系统就会消耗大量CPU时间来返回结果。
在用户登录到ftpd后,攻击者可以发送简单的命令导致程序使用大量CPU时间。
回复

使用道具 举报

n煲
发表于 2010-3-7 11:05:06 | 显示全部楼层 IP:澳大利亚
好 好帖 很好帖 确实好帖 少见的好帖
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-9-30 05:25 , Processed in 0.282893 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表