Security Lab

Множественные уязвимости в FileZilla / FileZilla Server

Дата публикации:06.10.2006
Дата изменения:17.10.2006
Всего просмотров:4872
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2937
CVE-2006-2940
CVE-2006-3738
CVE-2006-4343
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FileZilla 2.x
FileZilla Server 0.x
Уязвимые версии:
FileZilla Server версии до 0.9.19
FileZilla версии до 2.2.28

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимости существует из-за использования приложением уязвимой версии OpenSSL. Более подробное описание уязвимости:
Множественные уязвимости в универсальной криптографической библиотеке OpenSSL

URL производителя: filezilla.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.