CoreFTPServer653 Dos 漏洞攻击

CoreFTP是一款免费，安全的FTP客户端。提供了一种快速，简便，可靠的方式来通过FTP更新和维护网站。它还提供了一种安全的方法（通过SSL，TLS，FTPS，HTTPS或SFTP）来上传/下载FTP服务器的文件。查看功能列表，您可以在免费的ftp程序中找到所需的几乎所有功能。没有弹出广告，广告或间谍软件。

最近有安全研究人员发布CoreFTPServer653版本的一个Dos漏洞。正常情况下，FTP服务器收到一条命令，将保护缓冲区大小（PBSZ）设置为非零值。连接受TLS安全机制保护，该机制不接受大于0的PBSZ值。PBSZ命令成功完成但PBSZ设置为0。

此版本PBSZ命令的参数时存在输入验证错误，允许攻击者通过提交特制字符串做为上述命令的参数导致拒绝服务。

漏洞验证脚本已经公布，测试之后FTP服务不可用

可以看到首次发包的时候，21端口可连接，再次发包，连接超时，FTP服务已经不可用。

下载最新版本安装使用即可避免该攻击！

参考信息：

http://coreftp.com/

http://coreftp.com/server/download/archive/

https://www.exploit-db.com/exploits/46532