 |
31.12.2008 11:06 |
| |
Уязвимость при обработке FTP команд в FreeBSD |
 |
31 декабря, 2008
Программа: FreeBSD версии 6.3, 6.4, 7.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести CSRF нападение.
Уязвимость существует из-за того, что приложение обрезает слишком длинную FTP команду и некорректно интерпретирует оставшуюся строку в качестве новой FTP команды. Удаленный пользователь может с помощью специально сформированной FTP ссылки выполнить произвольные FTP команды на системе с привилегиями пользователя, нажавшего на ссылку.
URL производителя: www.freebsd.org
Решение: Установите исправление с сайта производителя.
security.FreeBSD.org/patches/SA-08:12/ftpd.patch
Источники: FreeBSD-SA-08:12.ftpd: Cross-site request forgery in ftpd(8)
CVE: CVE-2008-4247
|
|
|
Навигация по порталу: 
