Переполнение буфера

Высокая (7.5)

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

ProFTPD Project

ProFTPD FTP Server (1.2.0pre1, 1.3.0a)

ProFTPD некорректно устанавливает ограничение размера буфера, если в конфигурационном файле определен параметр CommandBufferSize, что приводит к переполнению на два байта при работе с буфером. Примечание: разработчики ProFTPD оспаривают эту уязвимость и заявляют, что соответствующее место в памяти перезаписывается при присваивании до того, как используется в уязвимой функции, поэтому данная проблема не является уязвимостью.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.proftpd.org/

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=214820
http://proftp.cvs.sourceforge.net/proftp/proftpd/src/main.c?r1=1.292&r2=1.293&sortby=date
DEBIAN (DSA-1218): http://www.debian.org/security/2006/dsa-1218
DEBIAN (DSA-1222): http://www.debian.org/security/2006/dsa-1222
GENTOO (GLSA-200611-26): http://www.gentoo.org/security/en/glsa/glsa-200611-26.xml
MANDRIVA (MDKSA-2006:217-1): http://www.mandriva.com/security/advisories?name=MDKSA-2006:217-1
SLACKWARE (SSA:2006-335-02): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.502491
TRUSTIX (2006-0070): http://www.trustix.org/errata/2006/0070
OPENPKG (OpenPKG-SA-2006.035): http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.035.html