Összefoglaló
A HP-UX Running ftp olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
A HP-UX Running ftp olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
A sebezhetőséget az ftp kiszolgáló egy hibája okozza a felhasználó által küldött adatok földolgozásakor. Ezt kihasználva a támadók lefagyaszthatják a kiszolgálót vagy lefoglalhatják az összes rendelkezésre álló memóriát és így szolgáltatás megtagadást idézhetnek elő.
A sérülékenység kizárólag az ftp kiszolgáló alkalmazást érinti.
Megoldás
HP-UX B.11.31:
Frissítsen a HPUX-FTPServer vC.2.6.1.3.0-ra
http://www.hp.com/softwarereleases/releases-media2/latest/08_03/AR0803NewUpdate.htm
HP-UX B.11.23:
Telepítse a PHNE_36193-at
http://itrc.hp.com
HP-UX B.11.11 (ftp v2.6.x):
Frissítsen a WU-FTPD 2.6.1 (B.11.11.01.011)-re
http://www.hp.com/go/softwaredepot/
HP-UX B.11.11 (ftp v2.4.x):
Telepítse a PHNE_36192-őt
http://itrc.hp.com
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0713 - NVD CVE-2008-0713
Egyéb referencia: www.vupen.com
Gyártói referencia: h20000.www2.hp.com