tnftpd “fts_build()” szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-2772

Felfedezés dátuma

2010.01.03.

Súlyosság

Alacsony

Érintett rendszerek

N/A
tnftpd

Érintett verziók

N/A tnftpd

Összefoglaló

Egy sérülékenységet jelentettek a tnftpd szoftverben, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek a tnftpd szoftverben, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet az “fts_build()” függvény egész szám túlcsordulásos hibája okozza, amelyet kihasználva egy speciálisan elkészített könyvtár struktúra segítségével összeomlaszthatók a bizonyos fts rutinokat (pl. “rm”, “du”, “chgrp”, és “chown”) használó alkalmazások.

A sérülékenységet a 20091122 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra