Vulnerability Bulletins |
Vulnerabilidad de bug de formato en hsftp |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | hsftp 1.11 |
Description |
|
Se ha descubierto una vulnerabilidad de bug de formato en hsftp. La explotación de esta vulnerabilidad podría permitir que un atacante remoto consiga ejecutar código remotamente. El atacante debe crear archivos con nombres especialmente elegidos en un servidor bajo su control al que la víctima se debe conectar mediante hsftp. La ejecución de comandos en la máquina víctima se produciría con los privilegios del usuario que este ejecutando hsftp. Nótese que, si bien sólo Debian ha emitido un aviso al respecto, esta vulnerabilidad afecta a cualquier distribución que incluya una versión vulnerable del paquete hsftp. |
|
Solution |
|
Actualización de software Linux Debian Debian 3.0 Source http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.dsc http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.diff.gz http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_alpha.deb ARM http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_ia64.deb HP Precision http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_mips.deb PowerPC http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_sparc.deb |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0159 |
BID | |
Other resources |
|
Debian Security Advisory DSA 447-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00044.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-02-23 |