Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in FreeFTPd  
05/18/2006
 
E' stata riscontrata una vulnerabilità in FreeFTPd che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.

La falla è dovuta ad un boundary error nel gestire la stringa inviata da un client SSH per l'algoritmo di scambio delle chiavi. Tale vulnerabilità può essere sfruttata per per causare uno stack overflow ed eseguire codice arbitrario.

La falla è stata riscontrata nella versione 1.0.10. Versioni precedenti potrebbero essere affette dal problema.

 


Soluzione:
Aggiornare alla versione 1.0.11
http://freeftpd.com/?ctt=download


Riferimenti:
http://freeftpd.com/?ctt=changelog
http://secunia.com/advisories/20136/

 

   

Home Page