金曜日, 4月 09, 2010

【PoC】CompleteFTPサーバ DoS

CompleteFTPサーバ(http://www.enterprisedt.com/products/completeftp/overview.html)、最近世界でよく使われるWindows版FTPサーバです。バージョン3.3.0以外 メモリーoverflowバグが発見されて、この問題情報を使うとanonymousユーザーで60秒以内に攻撃をされたら2GB以上ramを使われてしまう問題になり、DoS状態になってしまいます。

再現仕方がインターネットで交換はじまり、ゼロday問題になる可能性が高いです。

解決方法はパッチのインストール迄に暫くanonymousユーザー設定を無効にすること。

下記問題の再現仕方コード↓
http://packetstormsecurity.org/1004-exploits/completeftp-dos.txt
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿