Уязвимость форматной строки в GProftpd

Дата публикации:
22.02.2005
Всего просмотров:
979
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GProftpd

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код уязвимой системе.

Уязвимость существует при обработке символов форматной строки в обработчике лог файлов FTP сервера ProFTPD. Удаленный пользователь может с помощью специально сформированного имени файла выполнить произвольный код на уязвимой системе.

URL производителя: http://mange.dynup.net/linux.html

Решение: Установите последнюю версию от производителя. http://mange.dynup.net/linux/gproftpd/gproftpd-8.1.9.tar.gz

Ссылки: GProFTPD: gprostats format string vulnerability

или введите имя

CAPTCHA