Boletines de Vulnerabilidades |
Vulnerabilidad de desbordamiento de búfer en SlimFTPd |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | SlimFTPd version 3.15 |
Descripción |
|
|
Exte una vulnerabilidad en SlimFTPd, que podría ser explotada para ejecutar código remoto. La vulnerabilidad se debe a un error en el procesado de los argumentos de algunos comandos FTP. La vulnerabilidad se puede explotar para generar un desbordamiento de búfer, por ejemplo, incluyendo un argumento largo al comando FTP "CWD". |
|
Solución |
|
|
Actualización de Software Versión 3.16 http://www.whitsoftdev.com/files/slimftpd.zip |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SlimFTPd SECURITY ALERT http://www.whitsoftdev.com/slimftpd/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-11-12 |