Detalji

Otrivena su dva sigurnosna propusta u paketu proftpd-dfsg. Spomenute propuste zlonamjerni korisnik može iskoristiti za ubacivanje naredbi u zaštićenu SMTP sjednicu ili pokretanje zlonamjernog programskog koda.

Paket: proftpd-dfsg 1.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.4
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: pokretanje proizvoljnih naredbi, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4130, CVE-2011-0411
Izvorni ID preporuke: DSA-2346-1
Izvor: Debian
 
Problem:
Propusti su uzrokovani pogreškama u STARTTLS implementaciji i pokušajem korištenja prethodno već oslobođenih podataka.
Posljedica:
Udaljeni napadač može iskoristiti spomenute nedostatke za ubacivanje naredbi u zaštićenu SMTP sjednicu ili izvršavanje zlonamjernog programskog koda.
Rješenje:
Svim korisnicima se savjetuje korištenje službene programske nadogradnje.

Izvorni tekst preporuke
Idi na vrh