Security Lab

Отказ в обслуживании в IBM AIX ftpd

Дата публикации:11.07.2005
Всего просмотров:1152
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.1, 5.2, 5.3

Описание:
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании.

Демон ftpd некорректно обрабатывает таймауты на портах, открытых для пассивного обмена данными. Удаленный авторизованный пользователь может открыть все доступные парты на системе и потребить большое количество памяти на открытые сокеты.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: A denial of service vulnerability in ftpd