Security Lab

Выполнение произвольного кода в HP-UX ftpd debug logging

Дата публикации:31.12.2004
Всего просмотров:1097
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: HP-UX 11.00, 11.04, 11.11, 11.22

Описание:
Обнаружено переполнение буфера в HP-UX ftpd. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует если ftpd демон сконфигурирован посредством /etc/inetd.conf вести лог отладки с параметром ‘v’(конфигурация по умолчанию). Удаленный атакующий может послать демону специально сформированную команду, вызвать переполнение стека и выполнить произвольный код на уязвимой системе с привилегиями ftpd процесса. Для эксплуатации этой уязвимости не требуется авторизация на севере.

URL производителя: http://www.hp.com

Решение: Установите патчи
HP-UX B.11.00: PHNE_29460
HP-UX B.11.04: PHNE_31034
HP-UX B.11.11: PHNE_29461
HP-UX B.11.22: PHNE_29462

Ссылки: Hewlett Packard HP-UX ftpd Remote Buffer Overflow Vulnerability