安全中国首页 > 新闻中心 > 溢出漏洞
 
Titan FTP Server USER/PASS 命令远程堆溢出漏洞
更新时间:2008-2-27 0:03:16
责任编辑:高远
热 点:
受影响系统:
South River Technologies Titan FTP Server 3.21

描述:
Titan FTP Server是一款FTP服务程序。

Titan FTP Server处理超长命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

如果向Titan FTP Server的FTP服务和管理服务提交了超长的USER或PASS命令的话,就可能触发堆溢出,导致执行任意指令。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.southrivertech.com/index.php?pg=./products/titanftp/index