HP-UX ftpd, vykonání libovolného kódu

Společnost iDEFENSE oznámila zranitelnost démona ftpd na operačním systému HP-UX. Zranitelnost dovoluje vzdálenému neautentizovanému útočníkovi vykonat na napadeném systému libovolný kód. Zranitelnost se projevuje pokud je povoleno démonu v /etc/inetd.conf logovat debug informace pomocí volby „-v”, což není standardní nastavení. Zranitelnost byla potvrzena ve verzi HP-UX 11.11i. Podrobnosti viz původní oznámení.