Удаленный отказ в обслуживании в oftpd
| Дата публикации: | 30.03.2004 |
| Всего просмотров: | 1367 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: oftpd 0.3.6
Описание: Отказ в обслуживании обнаружен в oftpd. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с номером порта выше 255. Philippe Oechslin reported that a remote user can cause the FTP service to crash by sending an FTP Пример/Эксплоит: telnet к ftp.server.com на 21 и введите "port 300" URL производителя: http://www.time-travellers.org/oftpd/oftpd-dos.html Решение:Установите обновленную версию сервера: http://www.time-travellers.org/oftpd/oftpd-0.3.7.tar.gz |
|
| Ссылки: | DoS vulnerability in oftpd [http://www.time-travellers.org/oftpd/oftpd-dos.html] |