ProFTPD SFTP 整數滿溢漏洞
最後更新
2013年09月30日 10:55
發佈日期:
2013年09月30日
1099
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 ProFTPD 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
遠端使用者可透過特製數據觸發在 'contrib/mod_sftp/kbdint.c' 內的 sftp_kbdint_recv_response() 函式導致整數滿溢,及在目標系統損耗過多記憶資源。
系統使用 mod_sftp 及 mod_sftp_pam 設置都受影響。
影響
- 阻斷服務
受影響之系統或技術
- ProFTPd
解決方案
- 注意:此漏洞暫時沒有修補程式
漏洞識別碼
資料來源
相關連結
分享至