Security Lab

Обход некоторых ограничений доступа в ProFTPD

Дата публикации:02.05.2004
Всего просмотров:2103
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ProFTPD 1.2.9 до версии 1.2.10rc1

Описание: Уязвимость обнаружена в ProFTPD. Удаленный авторизованный пользователь может получить доступ к файлам в обход некоторых ограничений доступа.

Список управления доступом, который использует CIDR адреса ( в виде 'aaa.bbb.ccc.ddd/NN') может быть некорректно обработан директивой 'AllowAll'. В результате, удаленный авторизованный пользователь может получить доступ к якобы ограниченным файлам и каталогам.

URL производителя: http://bugs.proftpd.org/show_bug.cgi?id=2267

Решение:Установите обновленную версию программы: http://www.proftpd.org/

Ссылки: http://bugs.proftpd.org/show_bug.cgi?id=2267