Уязвимость при обработке FTP команд в FreeBSD

Дата публикации:
31.12.2008
Дата изменения:
31.12.2008
Всего просмотров:
2802
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 6.3
FreeBSD 6.4
FreeBSD 7.0
Уязвимые версии: FreeBSD версии 6.3, 6.4, 7.0

Описание:
Уязвимость позволяет удаленному пользователю произвести CSRF нападение.

Уязвимость существует из-за того, что приложение обрезает слишком длинную FTP команду и некорректно интерпретирует оставшуюся строку в качестве новой FTP команды. Удаленный пользователь может с помощью специально сформированной FTP ссылки выполнить произвольные FTP команды на системе с привилегиями пользователя, нажавшего на ссылку.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

security.FreeBSD.org/patches/SA-08:12/ftpd.patch

Ссылки: FreeBSD-SA-08:12.ftpd: Cross-site request forgery in ftpd(8)

или введите имя

CAPTCHA