Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁,提醒广大用户请继续关注并及时下载补丁更新。
- Decrap(强力卸载工具)
- Symantec Endpoint Protection卸载工具(CleanWipe)
- Unlocker(强行删除工具)
- AMD驱动完全卸载工具(AMD CleanUninstall Utility)
- Trial-Reset(注册表清理工具)
- 最好的注册表清理工具(TweakNow RegCleaner)
- Your Uninstaller
- IE10卸载工具(Remove IE10)
- jv16 PowerTools 2014
- ActiveXHelper(Activex清理工具)
- Doc Scrubber(word数据清理工具)
- CloneSpy(快速扫描相同文件名)
- IE9卸载工具
- Vmware卸载清理
- 系统日志自动清理工具(AutoClearLog)
- 卸载助手
- 临时文件删除工具(EraserGui)
- vmware卸载清理助手
- East-Tec Eraser2014(硬盘数据清除软件)
- 系统垃圾完美清理工具(Ashampoo UnInstaller)
- Windows清理助手64位
- Absolute Uninstaller软件卸载工具
- 系统垃圾清理工具(AppCleaner)
- Smarty Uninstaller添加删除程序
- 零隐私粉碎器
- 传奇3
- 新飞飞
- 魔域
- 梦幻龙族
- 奇迹MU Season9
- 精灵复兴
- 天战传奇
- 灵魂猎手
- 朵拉教英语
- 猎刃
- 数学轻松通关(2015最新版全国硕士研究生入学统一考试MBA\MPA\MPAcc管理类专业学位联考综合能力专项突破教材)
- 写作范文100篇(2015最新版)/全国硕士研究生入学统一考试MBA\MPA\MPAcc管理类专业学位联考真题精讲系列
- 演技教程表演心理学(修订版)/后浪电影学院
- 导演创作完全手册(插图第4版)/后浪电影学院
- 考研政治分析题解题方法与技巧(2015最新版)
- 南京城墙/符号江苏
- 兄弟连(纪念版)(精)
- 综合能力复习指南(2015最新版全国硕士研究生入学统一考试MBA\MPA\MPAcc管理类专业学位联考基础辅导教材)
- 左拉学术史研究/外国文学学术史研究
- 海明威学术史研究/外国文学学术史研究
- 这个反派我不干了
- 前男友成了我上司
- 宿敌
- 致命的她
- 宋慈韶华录
- 君心藏不住
- 天启异闻录
- 以爱为契
- 噬心
- 我叫赵吴狄