• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-551-1 lukemftpd -- некорректная работа с внутренней переменной

Главная Специалистам База уязвимостей DSA-551-1 lukemftpd -- некорректная работа с внутренней переменной

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
lukemftpd (any)
Описание
Пржемыслав Фрашунек (Przemyslaw Frasunek) обнаружил уязвимость в tnftpd
или lukemftpd соответственно, усовершенствованном демоне ftp из NetBSD.
нападающий может использовать её для того, чтобы выполнить произвольный
код на сервере.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1-1woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.1-2.2.
Мы рекомендуем вам обновить пакет lukemftpd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lukemftpd - 1.1-1woody2
s390x:
lukemftpd - 1.1-1woody2
m68k:
lukemftpd - 1.1-1woody2
i686:
lukemftpd - 1.1-1woody2
hppa:
lukemftpd - 1.1-1woody2
sparc:
lukemftpd - 1.1-1woody2
alpha:
lukemftpd - 1.1-1woody2
ia64:
lukemftpd - 1.1-1woody2
mips:
lukemftpd - 1.1-1woody2
mipsel:
lukemftpd - 1.1-1woody2
arm:
lukemftpd - 1.1-1woody2
Ссылки
http://www.debian.org/security/dsa-551/

Источник: CVE
Наименование: CVE-2004-0794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0794