Quick Easy FTP Server远程缓冲溢出漏洞

受影响版本:

Quick Easy FTP Server 3.91或以下版本
漏洞描述:

Quick Easy FTP Server 是一个FTP服务器端软件,基本实现了标准FTP服务器所具有的功能软件由服务器配置,用户帐户管理,安全性设置,在线用户信息, 服务器日志, 实时数据统计,检查更新几部分组成.因程序在处理超长命令参数时多个命令存在问题,远程攻击者可利用这些问题以程序运行权限执行任意指令。
厂商补丁:

官方并无任何补丁更新,请各位留意官方通告
Bug.Center.Team临时解决方案

暂时停止使用该服务程序,因程序自身存在过多问题。

关注微信公众号,手机阅读更方便: 程序员的阅微草堂

知识共享许可协议莿鸟栖草堂CFC4N 创作,采用 知识共享 署名-非商业性使用-相同方式共享(3.0未本地化版本)许可协议进行许可。基于http://www.cnxct.com上的作品创作。转载请注明转自:Quick Easy FTP Server远程缓冲溢出漏洞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据