 |
05.09.2009 23:36 |
| |
Отказ в обслуживании в mod_proxy_ftp в Apache |
 |
04 сентября, 2009
Программа: Microsoft Internet Information Services (IIS) 5.0Microsoft Internet Information Services (IIS) 5.1Microsoft Internet Information Services (IIS) 6.0Microsoft Internet Information Services (IIS) 7.0
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки при обработке запросов рекурсивного списка директорий. Удаленный авторизованный пользователь может с помощью специально сформированного запроса, содержащего символы *, вызвать переполнение стека и аварийно завершить работу FTP сервера. Для удачной эксплуатации уязвимости требуется, чтобы хотя бы одна директория находилась в корневой директории FTP сервера. Пример:ftp> ls -R t*/../test
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время. Пользователя Microsoft IIS 7.0 могут установить FTP сервер версии 7.5, который не подвержен этой уязвимости.
URL адреса: http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0040.htmlhttp://www.microsoft.com/technet/security/advisory/975191.mspx
|
|
|
Навигация по порталу: 
