影響版本:

Xlink Omni-NFS Enterprise 5.2

漏洞描述:

BUGTRAQ  ID: 36608

Omni-NFS Server可以將Windows機器轉(zhuǎn)換為NFS服務器，這樣UNIX用戶就可以訪問從遠程NFS客戶端導入Windows資源。

Omni-NFS服務器的ntpd.exe服務在處理發(fā)送給TCP 21端口的FTP請求以及wftp.exe服務在處理惡意FTP服務器所返回的響應時存在棧溢出漏洞。如果用戶發(fā)送了惡意FTP請求或受騙連接到了惡意的 FTP服務器，就可能觸發(fā)這些溢出，導致執(zhí)行任意代碼。

<*參考  http://secunia.com/advisories/36939/ *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_server.rb

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/ftp/xlink_client.rbSEBUG安全建議:

廠商補丁：

Xlink

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.xlink.com/nfs_products/NFS_Server/NFS_Server.htm

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”