 |
13.01.2009 16:19 |
| |
Уязвимость при обработке длинных команд в tnftpd |
 |
13 января, 2009
Программа: tnftpd версии до 20081009
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные FTP команды на системе.
Уязвимость существует из-за того, что приложение обрезает слишком длинную строку и интерпретирует оставшиеся данные как новую FTP команду. Злоумышленник может обманом заставить пользователя нажать на специально сформированную ссылку и выполнить произвольные FTP команды на системе.
URL производителя: freshmeat.net/projects/tnftpd
Решение: Установите последнюю версию 20081009 с сайта производителя.
Источники: FreeBSD-SA-09:01.lukemftpd: Cross-site request forgery in lukemftpd(8)
URL адреса: http://securityreason.com/achievement_securityalert/56
CVE: CVE-2008-4247
|
|
|
Навигация по порталу: 
