Összefoglaló
Egy sérülékenységet jelentettek a tnftpd szoftverben, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek a tnftpd szoftverben, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet az “fts_build()” függvény egész szám túlcsordulásos hibája okozza, amelyet kihasználva egy speciálisan elkészített könyvtár struktúra segítségével összeomlaszthatók a bizonyos fts rutinokat (pl. “rm”, “du”, “chgrp”, és “chown”) használó alkalmazások.
A sérülékenységet a 20091122 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38098
Gyártói referencia: securityreason.com
SECUNIA 34157
