受影响系统:
Conti FT erver 1.0 Build 2.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 21174
Conti Ft erver是Windows平台下的多线程FTP服务器。
Conti FT erver在处理传送给各种命令的参数时存在输入验证错误,允许攻击者通过目录遍历攻击列出并下载FTP根目录以外任意位置的文件。
Conti FT erver以明文将用户口令存储到了MyServerSettings.ini文件中,因此攻击者可以轻易的检索到口令,获得非授权访问。
<*来源:Greg Linares (glinares.code@gmail.com)
链接:http:secunia.com/advisories/23030/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Conti
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.leftworld.net/xinwen/show/http:www.procesualitatea.ro/bestplay/ContiFt erver.html
