Múltiples vulnerabilidades en el servidor ftp de IRIX
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Ocultacion del rastro |
Dificulty |
Principiante |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
UNIX |
Affected software |
IRIX 6.5.20
IRIX 6.5.21
IRIX 6.5.22
IRIX 6.5.23 |
Description
|
Se han descubierto múltiples vulnerabilidades en el servidor ftp de las versiones 6.5.20, 6.5.21, 6.5.22 y 6.5.23 de IRIX. Las vulnerabilidades son las siguientes:
- win2k: en caso de un fallo en una conexión el servidor ftp "se cuelga" un tiempo indefinido.
- Denegación de Servicio mediante el envío de un comando PORT especialmente diseñado.
- La función ftp_syslog() del ftpd no funciona con FTP anónimo. |
Solution
|
Actualización de software
IRIX
IRIX 6.5.20 & 6.5.21 - Parche 5547
IRIX 6.5.22 & 6.5.23 - Parche 5525
http://support.sgi.com |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
SGI Security Advisory 20040401-01-P
ftp://patches.sgi.com/support/free/security/advisories/20040401-01-P.asc |