Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el servidor ftp de IRIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ocultacion del rastro |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
IRIX 6.5.20 IRIX 6.5.21 IRIX 6.5.22 IRIX 6.5.23 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el servidor ftp de las versiones 6.5.20, 6.5.21, 6.5.22 y 6.5.23 de IRIX. Las vulnerabilidades son las siguientes: - win2k: en caso de un fallo en una conexión el servidor ftp "se cuelga" un tiempo indefinido. - Denegación de Servicio mediante el envío de un comando PORT especialmente diseñado. - La función ftp_syslog() del ftpd no funciona con FTP anónimo. |
|
Solución |
|
Actualización de software IRIX IRIX 6.5.20 & 6.5.21 - Parche 5547 IRIX 6.5.22 & 6.5.23 - Parche 5525 http://support.sgi.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SGI Security Advisory 20040401-01-P ftp://patches.sgi.com/support/free/security/advisories/20040401-01-P.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-04-05 |