Security Lab

Отказ в обслуживании в ProFTPD

Дата публикации:23.11.2006
Дата изменения:06.02.2009
Всего просмотров:3581
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ProFTPD 1.3.x
Уязвимые версии: ProFTPD 1.3.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "cmd_loop()" в файле main.c при включенной опции "CommandBufferSize".

URL производителя: www.proftpd.org

Решение: Установите исправление из CVS репозитория производителя.

Ссылки: http://proftp.cvs.sourceforge.net/proftp/proftpd/src/main.c?view=diff&r1=text&tr1=1.292&r2=text&tr2=1.294&diff_format=h