Удаленный отказ в обслуживании в oftpd

Дата публикации:
30.03.2004
Всего просмотров:
1021
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: oftpd 0.3.6

Описание: Отказ в обслуживании обнаружен в oftpd. Удаленный пользователь может аварийно завершить работу сервера.

Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с номером порта выше 255. Philippe Oechslin reported that a remote user can cause the FTP service to crash by sending an FTP

Пример/Эксплоит: telnet к ftp.server.com на 21 и введите "port 300"

URL производителя: http://www.time-travellers.org/oftpd/oftpd-dos.html

Решение:Установите обновленную версию сервера: http://www.time-travellers.org/oftpd/oftpd-0.3.7.tar.gz

Ссылки: DoS vulnerability in oftpd [http://www.time-travellers.org/oftpd/oftpd-dos.html]

или введите имя

CAPTCHA