Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁,提醒广大用户请继续关注并及时下载补丁更新。
- 上海四金计算器
- 美食天下
- 职业资格证书查询
- 天天漫画
- 少儿故事大全
- 进京证
- 保育员
- 知吾煮
- 少儿英语
- 多点
- 配音秀
- 福昕PDF阅读器
- 两步路户外助手
- A佳老师
- 曝光
- 杭州特产
- 中吴网
- 陆金所
- 中国铁路
- 学信
- 身高体重计算器
- 飒漫画
- 二级消防工程师
- 深度启动盘制作工具
- CAD看图
- 召唤神凤(休闲合成手游) for Android v1.0 安卓手机版
- 恋活Sunshine侧马尾娇羞美少女MOD(粉色长发) 免费版
- 寻找外星人官方版(休闲解谜手游) v1.0.16 安卓手机版
- 扫雷经典版 for Android v2.4.12 安卓手机版
- 魔塔猎人(横版动作游戏) 简体中文免安装版
- 水晶之匙2远方国度(冒险解谜类游戏) 简体中文免安装版
- 僵尸英雄忍者(Fidget Hero Ninja)动作手游 v1.6 安卓手机版
- 碎碎曲奇官方最新版(消除手游) v15.0.138 安卓手机版
- 糖果庄园家居设计官方版(Candy Manor)休闲解压手游 v112 安卓手机版
- 轮车对决游戏(休闲益智手游) v1.0.2 安卓手机版
- 高中英语基础知识手册
- 新时代大学生国家认同的生成机制及培育路径研究
- 洞见(数字化时代领导力跃迁)/新时代管理新思维
- 做最好的主管
- 会说话的女人最命好--聪明女人一定要懂的人气说话术
- 苏州工业园区年鉴(2013)(精)
- 产融合作平台典型案例集(2023)
- 桑桑和他的朋友/加古里子经典故事系列
- 高忠英验案精选/全国名老中医医案医话医论精选
- 软件测试实用教程(软件工程21世纪高等学校规划教材)
- 弥留之国的爱丽丝
- 谢谢让我遇见你
- 囡囡小传
- 昔有琉璃瓦
- 月光变奏曲
- 吉他兄弟
- 光荣与梦想
- 秦侠
- 尚食
- 盲侠大律师2