Összefoglaló
A TFTPD32 sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy a kérések feldolgozása közben jelentkező hiba okozza, ami kihasználható a szerver összeomlasztására egy speciálisan formázott, az 53-as UDP portra küldött csomaggal.
A sérülékenység sikeres kihasználása feltételezi, hogy a DNS szerver engedélyezve van (alapértelmezésben le van tiltva)
A sérülékenységet a 4.0.0 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hosztok számára!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 49301