您当前的位置 >> 首页     

NetBSD 安全公告 (2001-005)

/ns/ld/unix/data/20010412042027.htm

漏洞类型:BSD 方式:remot

涉及程序:
FTPD

描述:
FTPD 拒绝服务和缓冲区溢出漏洞

详细:
发现 glob(3) 库函数存在两个漏洞:

1,在返回匹配的数目上没有限制,这可能导致该服务器拒绝服务;

2,它使用一个以堆栈为基础的缓冲区存储路径名,但没有进行边界检查,这可能导致缓冲区溢出;

这个函数会被 FTP 守护程序调用,因此攻击者利用此漏洞能使 FTP 服务器拒绝服务或取得系统特权。

受影响版本:
  NetBSD 1.4, 1.5, -current




--------------------------------------------------------------------------------

解决办法:
补丁下载地点:
ftp://ftp.netbsd.org/pub/NetBSD/packages

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.