Отказ в обслуживании в ProFTPD

Дата публикации:
23.11.2006
Дата изменения:
06.02.2009
Всего просмотров:
3288
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ProFTPD 1.3.x
Уязвимые версии: ProFTPD 1.3.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "cmd_loop()" в файле main.c при включенной опции "CommandBufferSize".

URL производителя: www.proftpd.org

Решение: Установите исправление из CVS репозитория производителя.

Ссылки: http://proftp.cvs.sourceforge.net/proftp/proftpd/src/main.c?view=diff&r1=text&tr1=1.292&r2=text&tr2=1.294&diff_format=h

или введите имя

CAPTCHA