Показано с 1 по 1 из 1.

Уязвимость при обработке длинных команд в ftpd в OpenBSD

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость при обработке длинных команд в ftpd в OpenBSD

    30 сентября, 2008

    Программа: OpenBSD 4.3

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести CSRF нападение.

    Уязвимость существует из-за того, что приложение обрезает слишком длинную FTP команду и некорректно интерпретирует оставшуюся строку в качестве новой FTP команды. Удаленный пользователь может с помощью специально сформированной FTP ссылки выполнить произвольные FTP команды на системе с привилегиями пользователя, нажавшего на ссылку.

    URL производителя: openbsd.org/43.html

    Решение: Установите исправление из CVS репозитория производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Уязвимость при обработке XMM исключений в OpenBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.10.2009, 20:56
  2. Ответов: 0
    Последнее сообщение: 02.02.2009, 19:23
  3. Ответов: 0
    Последнее сообщение: 01.10.2008, 10:07
  4. Уязвимость при обработке IPv6 пакетов в OpenBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.04.2007, 17:43
  5. Уязвимость при обработке длинных URI в SpamAssassin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.02.2007, 13:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00879 seconds with 18 queries