Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
vsftpd
(any)
Описание
vsftpd (демон Very Secure File Transfer Protocol (FTP)) - это защищенная версия сервера FTP для Linux, UNIX и подобных операционных систем.
Проблема обнаружена в способе обработки шаблонов имен файлов. Пользователь FTP может использовать эту проблему, чтобы процесс vsftpd занимал бОльшую часть процессорного времени при обработке специально сформированного шаблона имени файла. (CVE-2011-0762)
Пользователям vsftpd рекомендуется обновить программное обеспечение, чтобы избавиться от этой проблемы. Необходимо перезапустить демон vsftpd, чтобы изменения вступили в силу.
Проблема обнаружена в способе обработки шаблонов имен файлов. Пользователь FTP может использовать эту проблему, чтобы процесс vsftpd занимал бОльшую часть процессорного времени при обработке специально сформированного шаблона имени файла. (CVE-2011-0762)
Пользователям vsftpd рекомендуется обновить программное обеспечение, чтобы избавиться от этой проблемы. Необходимо перезапустить демон vsftpd, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0337.html
https://rhn.redhat.com/errata/RHSA-2011-0337.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0337.html
CVE (CVE-2011-0762): https://www.redhat.com/security/data/cve/CVE-2011-0762.html
BUGZILLA (681667): http://bugzilla.redhat.com/681667
CVE (CVE-2011-0762): https://www.redhat.com/security/data/cve/CVE-2011-0762.html
BUGZILLA (681667): http://bugzilla.redhat.com/681667
