NetBSD.SE Logotype
Meny
Välkommen till NetBSD.se

Sök bland pkgsrc/wip:Sök efter manual:
 


Security Advisory 2004-009: ftpd root escalation
2004-08-17 18:07:52 inskickat av Emil Hessman

SäkerhetEtt säkerhetsrådgivande meddelande gällande NetBSD-projektets ftpd (lukemftpd, även känd som tnftpd) har publicerats, observera att säkerhetshålet skall betraktas som allvarligt för de som kör ftpd:n.

Saxat ur Security Advisory 2004-009:

"A set of flaws in the ftpd source code can be used together to achieve root access within an ftp session. With root file manipulation ability, mechanisms to gain a shell are numerous, so this issue should be considered a remote root situation.

ftpd is disabled by default in NetBSD since NetBSD-1.5.3, however many users might have reason to provide this popular service."

Läs meddelandet i e-postarkivet: NetBSD Security Advisory 2004-009: ftpd root escalation

Se även Przemyslaw Frasuneks detaljerade analys: http://www.frasunek.com/lukemftpd.txt


skrivut.gif Utskriftsformat mail.gif Skicka artikeln till någon


Kommentarer tillhörande (Security Advisory 2004-009: ftpd root escalation)


Namn (tomt = anonym):
Din email:






© 2003-2008 NetBSD.se
Materialet som publicerats på denna sida tillhör respektive författare. Materialet får kopieras med förutsättning av att källanvisning medförs som i detta fall är www.netbsd.se. Eventuella kommentarer tillhör skrivande individ. All information erbjuds utan garanti på funktion och duglighet och NetBSD.se tar inget ansvar för händelser som åsakats på grund av något på denna sida. NetBSD är ett registrerat varumärke som tillhör The NetBSD Foundation. Alla varumärken och copyright på denna sida ägs av deras respektive ägare. Vår maskot går under BSD-licensen och är fri att användas.