Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in FreeFTPd  
05/18/2006
 
E' stata riscontrata una vulnerabilitÓ in FreeFTPd che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.

La falla Ŕ dovuta ad un boundary error nel gestire la stringa inviata da un client SSH per l'algoritmo di scambio delle chiavi. Tale vulnerabilitÓ pu˛ essere sfruttata per per causare uno stack overflow ed eseguire codice arbitrario.

La falla Ŕ stata riscontrata nella versione 1.0.10. Versioni precedenti potrebbero essere affette dal problema.

 


Soluzione:
Aggiornare alla versione 1.0.11
http://freeftpd.com/?ctt=download


Riferimenti:
http://freeftpd.com/?ctt=changelog
http://secunia.com/advisories/20136/

 

   

Home Page