Отказ в обслуживании в Sun Solaris 'in.ftpd' FTP Server

Дата публикации:
31.01.2003
Всего просмотров:
719
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость отказа в обслуживании обнаружена в Sun Solaris in.ftpd(1M) FTP сервере. Удаленный пользователь может нарушить работу некоторых FTP сервисов.

Как сообщает SUN, удаленный авторизованный пользователь, включая анонимного пользователя, может нарушить активный режим FTP сервиса, посылая команды специфическим способом. Подробности не были сообщены.

Согласно сообщению, каждая команда, посланная этим способом, заставит FTP сервер прекращать отвечать на команды от других активных FTP клиентов на некоторое время (60 секунд в заданной по умолчанию конфигурации).

Уязвимость обнаружена в Solaris 2.6, 7, 8, и 9

Ссылки: Sun Solaris FTP Server bug

или введите имя

CAPTCHA