Vulnerabilitate in ProFTPD

de Razvan Carstea | 29 noiembrie 2006

 

A fost raportata o vulnerabilitate in modulul mod_tls pentru ProFTPD ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.


Vulnerabilitatea este cauzata de o eroare de verificari de limite ce poate aparea in cadrul functiei tls_x509_name_oneline() din fisierul sursa contrib/mod_tls.c. Aceasta poate fi explotata pentru a forta aparitia unei erori de tip buffer overflow prin trimiterea unui pachet de date special conceput catre server.


Exploatarea cu succes poate permite executia de cod arbitrar, dar necesita ca serverul ProFTPD sa foloseasca modulul mod_tls.
Vulnerabilitatea a fost raportata in versiunea 1.3.0a. Alte versiuni pot fi de asemenea afectate.

Programe afectate: ProFTPD 1.2.x, ProFTPD 1.3.x.
Este recomandat sa permiteti accesul catre server doar a utilizatorilor ce prezinta incredere.


Sursa: GECAD

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google