Összefoglaló
A tnftpd egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a nem megfelelő GLOB_LIMIT implementáció okozza, amit kihasználva le lehet foglalni az összes rendelkezésre álló memóriát, vagy magas processzor terhelést lehet előidézni, ha speciálisan összeállított parancsokat küldenek például az ftpd folyamatnak.
A sérülékenységről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-3735
A sérülékenységet a 20100324 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: freecode.com
CVE-2010-2632 - NVD CVE-2010-2632
SECUNIA 52727
CERT-Hungary CH-3735