Core FTP 'AUTH SSL' 命令拒绝服务漏洞
Core FTP 'AUTH SSL' 命令拒绝服务漏洞
发布日期:2014-02-05
更新日期:2014-02-22
受影响系统:
Core FTP Core FTP 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65432
CVE(CAN) ID: CVE-2014-1441
CoreFTP是免费的FTP客户端。
Core FTP 1.2 build 511及其他版本处理AUTH SSL命令时存在错误,这可使攻击者通过特制的SSL证书,造成服务器崩溃。
<*来源:Luciano Martins
Fara Rustein
链接:http://www.securelist.com/en/advisories/56850
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Core FTP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.coreftp.com/
http://coreftp.com/forums/viewtopic.php?t=2985707
评论暂时关闭