Se reportó una vulnerabilidad en Golden FTP Server, que puede explotarse para comprometer un sistema vulnerable.
Golden FTP Server | <= | 1.92 |
Tim Shelton reportó una vulnerabilidad en Golden FTP Server, que puede explotarse por personas malicosas para comprometer un sistema vulnerable.
La vulnerabilidad tiene origen en un error al controlar los límites de la memoria al manejar el comando de FTP "APPE". Esto puede explotarse para ocasionar un desbordamiento de memoria al suplirle un argumento muy largo.
La vulnerabilidad fue confirmada en la versión 1.92. Otras versiones también podrían ser afectadas.
Acceso al sistema.
Utilizar el producto solo cuando este conectado a redes confiables.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT