Ftpd hosszú parancs feldolgozási sérülékenység

CH azonosító

CH-1606

Felfedezés dátuma

2008.09.28.

Súlyosság

Alacsony

Érintett rendszerek

FreeBSD
FreeBSD Project
N/A
NetBSD
NetBSD Foundation
OpenBSD
ProFTPD
ProFTPD Project
tnftpd

Érintett verziók

OpenBSD OpenBSD 4.3
NetBSD Foundation NetBSD 3.1, 4.0
FreeBSD Project FreeBSD 7.0
ProFTPD Project ProFTPD 1.2.x, 1.3.x
N/A tnftpd

Összefoglaló

Több ftp daemon (kiszolgáló) sérülékenységét jelentették, melyet kihasználva támadók cross-site request forgery támadásokat indíthatnak.

Leírás

Több ftp daemon (kiszolgáló) sérülékenységét jelentették, melyet kihasználva támadók cross-site request forgery támadásokat indíthatnak.

A sérülékenységet a túlságosan hosszú FTP parancsok csonkítása és a fennmaradó karakterlánc új FTP parancsként való helytelen fordítása okozza. Ez tetszőleges FTP parancsok végrehajtására használható más felhasználók jogosultságával, pl. ha a felhasználó egy rosszindulatú linket követ.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »