Összefoglaló
A FreeFTPd olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy hiba okozza az SFTP hitelesítési mechanizmuson belül és ez kihasználható a hitelesítési folyamat megkerülésére.
Sikeres kihasználás esetén tetszőleges kód futtatható a szolgáltatás jogosultságaival.
A sérülékenység az 1.0.11 verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
A sérülékenységekre jelenleg nincs hivatalos megoldás.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51454
Egyéb referencia: archives.neohapsis.com