IIS FTP服务NLST远程缓冲区溢出漏洞 临时补丁

  • 软件大小:376KB
  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件授权:免费软件
  • 软件类别:FTP服务器
  • 应用平台:Windows平台
  • 软件官网:
  • 更新时间:2009-09-25
  • 网友评分:
360通过 腾讯通过 金山通过

情介绍


Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁,提醒广大用户请继续关注并及时下载补丁更新。

载地址

下载错误?【投诉报错】

IIS FTP服务NLST远程缓冲区溢出漏洞 临时补丁

      气软件

      关文章

      载声明

      ☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
      ☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
      ☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
      ☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
      ☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
      ☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
      ☉ 本站提供的IIS FTP服务NLST远程缓冲区溢出漏洞 临时补丁资源来源互联网,版权归该下载资源的合法拥有者所有。