Выполнение произвольного кода в HP-UX ftpd debug logging

Дата публикации:	31.12.2004
Всего просмотров:	1129
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: HP-UX 11.00, 11.04, 11.11, 11.22 Описание: Обнаружено переполнение буфера в HP-UX ftpd. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует если ftpd демон сконфигурирован посредством /etc/inetd.conf вести лог отладки с параметром ‘v’(конфигурация по умолчанию). Удаленный атакующий может послать демону специально сформированную команду, вызвать переполнение стека и выполнить произвольный код на уязвимой системе с привилегиями ftpd процесса. Для эксплуатации этой уязвимости не требуется авторизация на севере. URL производителя: http://www.hp.com Решение: Установите патчи HP-UX B.11.00: PHNE_29460 HP-UX B.11.04: PHNE_31034 HP-UX B.11.11: PHNE_29461 HP-UX B.11.22: PHNE_29462
Ссылки:	Hewlett Packard HP-UX ftpd Remote Buffer Overflow Vulnerability

Выполнение произвольного кода в HP-UX ftpd debug logging

Подпишитесь на email рассылку