Linux-ftpd-ssl, BO chyba v CWD a MKD příkazech
08.11.2005Linux-ftpd s nainstalovaným SSL patchem (Linux-ftpd-ssl) nesprávné manipuluje se zákeřné pojmenovanými adresáři, které prochází příkazy MKD a CWD. Tohoto může útočník zneužít ke spuštění cizího kódu s rootovskym oprávněním. Postižen je Linux-ftpd verze 0.17 s nainstalovaným ssl-0.3 a starším.
Zpět