Переполнение буфера в Linux-ftpd-ssl
| Дата публикации: | 09.11.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 2487 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Debian GNU/Linux unstable alias sid
Debian GNU/Linux 3.1 |
| Уязвимые версии: Linux-ftpd 0.17 с Linux-ftpd-ssl patch version 0.3
Описание: Уязвимость существует из-за небезопасного использования функции "vsprintf()" для генерации ответов на запрос FTP клиента. Удаленный пользователь может создать большое количество уровней подкаталогов и в подкаталоге самого низкого уровня выполнить команду XPWD. Если длина строки ответа команды превысит 2048 байт, произойдет переполнение стека. URL производителя: freshmeat.net/projects/linux-ftpd-ssl/ Решение: Установите последнюю версию с сайта производителя. Источник: Журнал изменений: |
|
| Ссылки: | Linux-ftpd-ssl FTP Server Response Buffer Overflow Vulnerability |