Уязвимость при обработке длинных команд в ftpd в NetBSD

Описание:
Уязвимость позволяет удаленному пользователю произвести CSRF нападение.

Уязвимость существует из-за того, что приложение обрезает слишком длинную FTP команду и некорректно интерпретирует оставшуюся строку в качестве новой FTP команды. Удаленный пользователь может с помощью специально сформированной FTP ссылки выполнить произвольные FTP команды на системе с привилегиями пользователя, нажавшего на ссылку.

URL производителя: www.netbsd.org/releases/formal-4/NetBSD-4.0.html

Решение: Установите исправление из CVS репозитория производителя.

Журнал изменений:

28.10.2008
Изменена секция «Решение», добавлено NetBSD 3.1 в секцию «Программа».