Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ProFTPD FTP Server
(1.2.0pre1, 1.3.0rc2)
Описание
Переполнение буфера в mod_radius в ProFTPD позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя длинный пароль.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.proftpd.org/
http://www.proftpd.org/
Ссылки
MLIST ([Dailydave] 20060207 ProFTPD bug): http://archives.neohapsis.com/archives/dailydave/2006-q1/0122.html
http://bugs.proftpd.org/show_bug.cgi?id=2658
BID (16535): http://www.securityfocus.com/bid/16535
OSVDB (23063): http://www.osvdb.org/23063
http://bugs.proftpd.org/show_bug.cgi?id=2658
BID (16535): http://www.securityfocus.com/bid/16535
OSVDB (23063): http://www.osvdb.org/23063