Összefoglaló
A vsftpd sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A problémát a projekt oldalról elérhető vsftpd 2.3.4-es verziójának feltört forráscsomagja okozza, amelynek használatával a támadók hozzáférést szerezthetnek a rendszerhez.
Megoldás
Ellenőrizze és hitelesítse a használt forráskódot!
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: scarybeastsecurity.blogspot.com
SECUNIA 45133