Novell Netware FTPServ Null值远程拒绝服务攻击漏洞_动网

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	拒绝服务攻击
发布日期：	2003-03-12
更新日期：	2003-03-19
受影响系统：	Novell FTPSERV.NLM 10.19 - Novell NetWare 4.2
安全系统：	Novell FTPSERV.NLM 10.30
漏洞报告人：	Novell
漏洞描述：	BUGTRAQ ID: 7072 Netware FTPServ是一款Novell开发和维护的FTP服务程序。 Netware FTPServ不正确处理部分类型输入，远程攻击者利用这个漏洞对服务程序进行拒绝服务攻击。当FTP客户端提交放弃(abort)FTP操作时存在漏洞，可导致FTPSERV.NLM发生页面错误而崩溃。基于Windows下的客户端发送NULL(00h)作为ABORT命令的参数，Netware FTPSERV不能正确处理，在内存中指向命令的指针将为非法值而导致服务器崩溃。
测试方法：	无
解决方法：	厂商补丁： Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Novell Patch ftpservl.exe http://support.novell.com/servlet/filedownload/ftf/ftpservl.exe