Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁,提醒广大用户请继续关注并及时下载补丁更新。
- Samsung三星SCX-8240NA数码复合机XPS驱动程序 v3.03.11版 For Win8
- Sharp夏普MX-2648NC/3148NC/3648NC数码复合机驱动程序 For Mac
- Sharp夏普MX-2638NC/3138NC数码复合机驱动程序 For Mac
- 视频转GIF转换器(Video to GIF) V2.0.2 绿色单文件注册版
- 猎豹备份大师 for andriod v1.6.2.9 安卓版
- 简易算式运算器 v1.1 免费绿色版
- 省心驾校综合管理系统2009a V2.0 官方特别安装版
- 淘宝主图下载软件 v3.1 免费绿色版
- 旺旺群发E客服版 v1.0 绿色特别版
- win7,win8提权工具 v1.0 绿色免费版
- Xilisoft iPad Magic Platinum(视频转换) v5.5.9.20140306 官方中文特别版
- 常用字词句粘贴(TypeText) v1.32 绿色中文免费版
- 工程项目管理系统软件 v4.0 中文试用安装版
- 金狮分房摇号软件 v5.0 绿色免费版
- DocumentMate(文本文档查看与编辑) for android v1.2.1 安卓版
- Sky Recorder(播放和分享录音软件) for android v2.1.28 安卓版
- 如月工程照片处理软件(照片命名软件) v1.0 中文绿色免费版
- 连云备份客户端 for android v2.8.3 安卓版
- CM Locker(锁屏大师) for android V6.1.1 安卓版
- USBootu盘启动盘制作工具 winpe专用版 绿色版
- 人人水站 v2.22.0 安卓版
- MDict词库可视化编辑器Mdx Source File Maker V0.4 免费绿色版
- cFosSpeed 网络工具软件 9.05.2103 中文特别版 32位
- 网页保存为图片(qSnap) 1.4.10 chrome插件
- six pack内购解锁 苹果完整版
- 寻仙万仙大战v1.0.8正式版 附隐藏英雄密码及攻略 魔兽防守地图
- 逆水寒女九灵仪态万方捏脸数据 免费版
- 至尊魔都4.1正式版 附隐藏英雄密码及攻略 魔兽防守地图
- 天剑录3.8.0正式版 附游戏攻略及隐藏英雄密码 魔兽防守地图
- 暴露3DM完整汉化补丁下载
- 神界原罪2源力技能mod 真源技能补丁下载
- 神界原罪2战士技能下载 添加60个元素战士技能MOD
- 9号CF单板方框辅助 方框透视 免费绿色版
- 古惑狼三部曲3DM汉化补丁 v1.1
- 映照诸天v1.12正式版 附隐藏英雄密码及攻略 魔兽防守地图
- programme control
- pilot programme
- gramophones
- gramophone
- holograms
- gram stain
- grant thornton
- granites
- land grant
- megranate
- ASP 来路分析系统 v3.2 正式版 bulid 20090105
- ASP在线版批量字符替换工具
- VFront MySQL与PostgreSQL数据库前端管理工具 v0.95c
- 简单的PHP博客程序 eggblog v4.1.2 多国语言版
- 渝海Sogou Rank查询工具 v1.1
- 个人OpenID提供者 SimpleID v0.7
- DedeEN中小企业建站PHP专用版 v1.0 公测版
- 开源的PHP网店系统 PrestaShop v1.7.8.7
- PHP内容管理系统 Redaxscript v0.2.2 多国语言版
- Go.Kryo内容管理系统asp.net源码