Vulnerability Bulletins |
Múltiples vulnerabilidades en el servidor ftp de IRIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ocultacion del rastro |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
IRIX 6.5.20 IRIX 6.5.21 IRIX 6.5.22 IRIX 6.5.23 |
Description |
|
Se han descubierto múltiples vulnerabilidades en el servidor ftp de las versiones 6.5.20, 6.5.21, 6.5.22 y 6.5.23 de IRIX. Las vulnerabilidades son las siguientes: - win2k: en caso de un fallo en una conexión el servidor ftp "se cuelga" un tiempo indefinido. - Denegación de Servicio mediante el envío de un comando PORT especialmente diseñado. - La función ftp_syslog() del ftpd no funciona con FTP anónimo. |
|
Solution |
|
Actualización de software IRIX IRIX 6.5.20 & 6.5.21 - Parche 5547 IRIX 6.5.22 & 6.5.23 - Parche 5525 http://support.sgi.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
SGI Security Advisory 20040401-01-P ftp://patches.sgi.com/support/free/security/advisories/20040401-01-P.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-04-05 |