Несколько уязвимостей в netkit-ftpd

Дата публикации:
31.12.2007
Дата изменения:
24.03.2009
Всего просмотров:
1247
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5769
CVE-2007-6263
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gentoo Linux 1.x
Уязвимые версии: netkit-ftpd 0.17, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки двойного освобождения памяти в getreply() в файле ftp.c. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в функции dataconn() в файле ftpd.c при передаче файлов по SSL. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: hcs.harvard.edu/~dholland/computers/old-netkit.html

Решение: Установите последнюю версию с сайта производителя.
Некоторые производители Linux систем выпустили исправление для уязвимости #1.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA