GLSA 200801-17: Netkit FTP Server: Denial of Service

Опасность:средняя
Заголовок:Netkit FTP Server: Denial of Service
Дата:29.01.2008
Ошибки: #199206
ID:200801-17

Сводка

Netkit FTP Server contains a Denial of Service vulnerability.

Назначение

net-ftp/netkit-ftpd is the Linux Netkit FTP server with optional SSL support.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
net-ftp/netkit-ftpd < 0.17-r7 >= 0.17-r7 All supported architectures

Описание

Venustech AD-LAB discovered that an FTP client connected to a vulnerable server with passive mode and SSL support can trigger an fclose() function call on an uninitialized stream in ftpd.c.

Воздействие

A remote attacker can send specially crafted FTP data to a server with passive mode and SSL support, causing the ftpd daemon to crash.

Обход

Disable passive mode or SSL.

Решение

All Netkit FTP Server users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-ftp/netkit-ftpd-0.17-r7"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200801-17.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!