Összefoglaló
A Classic FTP egy olyan sérülékenységét jelentették, melyet kihasználva a támadók föltörhetik a felhasználók rendszerét.
Leírás
A Classic FTP egy olyan sérülékenységét jelentették, melyet kihasználva a támadók föltörhetik a felhasználók rendszerét.
A sérülékenységet egy bemenet érvényesítési hiba okozza, ha a letöltendő könyvtár
olyan fájlokat tartalmaz, melyek neveiben könyvtár betekintést definiáló karakterek
vannak. Ez felhasználható arra, hogy a felhasználó rendszerébe tetszőleges helyre fájlokat
töltsenek le.
A sikeres kiaknázás feltétele, hogy a felhasználó csatlakozzon a rosszindulatú FTP kiszolgálóhoz és onnan letöltsön egy könyvtárat.
A sérülékenységet az 1.02 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne töltsön le könyvtárakat megbízhatatlan FTP kiszolgálókról.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: vuln.sg
SECUNIA 30708