受影响系统：

　　Ipswitch WS FTP Server 4.01
　　Ipswitch WS FTP Server 3.4

　　描述：

　　BUGTRAQ  ID: 8542

　　Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

　　WS_FTP Server在处理APPE和STAT FTP命令时缺少充分的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令。

　　任何一个合法用户，登录FTP服务程序后，提交包含超长参数的APPEND或STAT命令，可触发缓冲区溢出，精心构建提交数据可能以FTP进程权限在系统上执行任意指令。

　　<*来源：pejman d （pejman@rite.ca）

　　　链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106288825902868&w=2

　　*>

　　测试方法：

　　建议：

　　厂商补丁：

　　Ipswitch

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.ipswitch.com/