• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-416-1 fsp -- переполнение буфера, проход сквозь каталоги

Главная Специалистам База уязвимостей DSA-416-1 fsp -- переполнение буфера, проход сквозь каталоги

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
fsp (any) fspd (any)
Описание
Обнаружена уязвимость в fsp, клиентских утилитах FSP (File Service Protocol).
Удалённый пользователь может выйти из корневого каталога FSP (CAN-2003-1022),
а также переполнить буфер фиксированной длины и выполнить произвольный код (CAN-2004-0011).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.81.b3-3.1woody1.
В нестабильном дистрибутиве эта проблема исправлена
в версии 2.81.b18-1.
Мы рекомендуем вам обновить пакет fsp.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
s390x:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
m68k:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
i686:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
hppa:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
sparc:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
alpha:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
ia64:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
mips:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
mipsel:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
arm:
fsp - 2.81.b3-3.1woody1
fspd - 2.81.b3-3.1woody1
Ссылки
http://www.debian.org/security/dsa-416/

Источник: CVE
Наименование: CVE-2004-0011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0011

Источник: CVE
Наименование: CVE-2003-1022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1022