Érintett rendszerek
FreeBSDFreeBSD Project
N/A
NetBSD
NetBSD Foundation
OpenBSD
ProFTPD
ProFTPD Project
tnftpd
Érintett verziók
OpenBSD OpenBSD 4.3
NetBSD Foundation NetBSD 3.1, 4.0
FreeBSD Project FreeBSD 7.0
ProFTPD Project ProFTPD 1.2.x, 1.3.x
N/A tnftpd
Összefoglaló
Több ftp daemon (kiszolgáló) sérülékenységét jelentették, melyet kihasználva támadók cross-site request forgery támadásokat indíthatnak.
Leírás
Több ftp daemon (kiszolgáló) sérülékenységét jelentették, melyet kihasználva támadók cross-site request forgery támadásokat indíthatnak.
A sérülékenységet a túlságosan hosszú FTP parancsok csonkítása és a fennmaradó karakterlánc új FTP parancsként való helytelen fordítása okozza. Ez tetszőleges FTP parancsok végrehajtására használható más felhasználók jogosultságával, pl. ha a felhasználó egy rosszindulatú linket követ.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32070
CVE-2008-4247 - NVD CVE-2008-4247
Egyéb referencia: securityreason.com
SECUNIA 32068
SECUNIA 31958
SECUNIA 31930
CVE-2008-4242 - NVD CVE-2008-4242