Отказ в обслуживании в SurgeFTP

Дата публикации:11.04.2005
Дата изменения:17.10.2006
Всего просмотров:819
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SurgeFTP 2.x
Уязвимые версии: SurgeFTP 2.2m1, 2.2k3

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может послать серверу команду LEAK и вызвать отказ в обслуживании приложения. Команда LEAK заставляет службу открыть файл 'a.a_write' 925 раз, что может привести к потреблению всех возможных ресурсов на системе.

URL производителя: http://netwinsite.com/surgeftp/

Решение: Установите исправление (2.2m2) с сайта производителя.

Ссылки: SurgeFTP LEAK Command Denial-Of-Service Vulnerability