Security Lab

Несколько уязвимостей в netkit-ftpd

Дата публикации:31.12.2007
Дата изменения:24.03.2009
Всего просмотров:1498
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5769
CVE-2007-6263
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gentoo Linux 1.x
Уязвимые версии: netkit-ftpd 0.17, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки двойного освобождения памяти в getreply() в файле ftp.c. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в функции dataconn() в файле ftpd.c при передаче файлов по SSL. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: hcs.harvard.edu/~dholland/computers/old-netkit.html

Решение: Установите последнюю версию с сайта производителя.
Некоторые производители Linux систем выпустили исправление для уязвимости #1.

Журнал изменений:
24.03.2009
Изменена секция "Решение"