Дата публикации: | 30.03.2004 |
Всего просмотров: | 1376 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: oftpd 0.3.6
Описание: Отказ в обслуживании обнаружен в oftpd. Удаленный пользователь может аварийно завершить работу сервера. Удаленный пользователь может аварийно завершить работу FTP сервера, посылая FTP PORT команду с номером порта выше 255. Philippe Oechslin reported that a remote user can cause the FTP service to crash by sending an FTP Пример/Эксплоит: telnet к ftp.server.com на 21 и введите "port 300" URL производителя: http://www.time-travellers.org/oftpd/oftpd-dos.html Решение:Установите обновленную версию сервера: http://www.time-travellers.org/oftpd/oftpd-0.3.7.tar.gz |
|
Ссылки: | DoS vulnerability in oftpd [http://www.time-travellers.org/oftpd/oftpd-dos.html] |