影響版本:

Xlink Omni-NFS Enterprise 5.2

漏洞描述:

BUGTRAQ  ID: 36608

Omni-NFS Server可以將Windows機(jī)器轉(zhuǎn)換為NFS服務(wù)器，這樣UNIX用戶就可以訪問(wèn)從遠(yuǎn)程N(yùn)FS客戶端導(dǎo)入Windows資源。

Omni-NFS服務(wù)器的ntpd.exe服務(wù)在處理發(fā)送給TCP 21端口的FTP請(qǐng)求以及wftp.exe服務(wù)在處理惡意FTP服務(wù)器所返回的響應(yīng)時(shí)存在棧溢出漏洞。如果用戶發(fā)送了惡意FTP請(qǐng)求或受騙連接到了惡意的 FTP服務(wù)器，就可能觸發(fā)這些溢出，導(dǎo)致執(zhí)行任意代碼。

<*參考  http://secunia.com/advisories/36939/ *>

測(cè)試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_server.rb

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_client.rbSEBUG安全建議:

廠商補(bǔ)丁：

Xlink

目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：

http://www.xlink.com/nfs_products/NFS_Server/NFS_Server.htm

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”