Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁,提醒广大用户请继续关注并及时下载补丁更新。
- 浩博医药财贸双全网络版
- WaveL Pic2Pic Plus
- 北信源VRV杀毒(单机版)
- 英语词汇分析工具
- VOS
- 化神(进销存)软件
- Disktest PRO
- ViewCompanion Pro
- TreeSize
- TextPipe Pro
- 完美解码3D
- Mozilla Firefox
- 电子书速成 eBookDream
- Cisco Network Magic
- TreeSize Personal
- PC Tools Firewall Plus
- XNview Standard
- XNview Extended
- XNview
- 维克采购管理软件 网络版
- 兴华药品销售管理软件
- 兴华医院管理软件
- 兴华空调安装维修管理软件
- 兴华汽车维修管理软件
- 印刷报价软件
- 誓死防御
- 大黄蜂
- 狂砍水果
- 火星飞碟
- 超级的火箭企鹅
- 合金弹头Ⅱ超级坦克
- 欺诈城堡
- OP海贼连连看
- 闇芝居
- 超高智商游戏-灭世
- 机械制图(高等学校教材)
- Effective Java(第2版英文版)
- 就业指导与职业规划(21世纪高等院校通识教育规划教材)
- 电工电子仪表的使用/按图索骥学技术系列丛书
- C语言程序设计(21世纪高等学校计算机规划教材)
- 机械制图与计算机绘图习题集(高等职业教育双证课程培养方案规划教材)/机电基础课程系列
- 计算机网络技术(普通高等院校电子信息类系列教材)
- 机电一体化概论(职业教育机电类技能人才培养规划教材)/机电一体化专业系列
- 计算机网络实验教程(21世纪高等院校网络工程规划教材)
- Flash动画制作培训讲座实录(附光盘)
- 法网追击
- 良辰美景好时光
- 盖聂门
- 忘记你,记得爱情
- 抬头有星光
- 365:逆转命运的1年
- 泪竭
- 学校2017
- 陀枪师姐2020
- 我哥我嫂