Omni-NFSServerFTP请求/响应处理栈溢出漏洞

影响版本:

Xlink Omni-NFS Enterprise 5.2

漏洞描述:

BUGTRAQ  ID: 36608

Omni-NFS Server可以将Windows机器转换为NFS服务器，这样UNIX用户就可以访问从远程NFS客户端导入Windows资源。

Omni-NFS服务器的ntpd.exe服务在处理发送给TCP 21端口的FTP请求以及wftp.exe服务在处理恶意FTP服务器所返回的响应时存在栈溢出漏洞。如果用户发送了恶意FTP请求或受骗连接到了恶意的 FTP服务器，就可能触发这些溢出，导致执行任意代码。

<*参考  http://secunia.com/advisories/36939/ *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_server.rb

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_client.rbSEBUG安全建议:

厂商补丁：

Xlink

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xlink.com/nfs_products/NFS_Server/NFS_Server.htm

网页题目：Omni-NFSServerFTP请求/响应处理栈溢出漏洞
文章起源：http://www.csdahua.cn/qtweb/news18/374218.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网