Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Gentoo : mise à jour pour netkit-ftpd

30/01/2008 11H32
Référence Secunia : SA28697 
Date de publication : 2008-01-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Gentoo Linux 1.x

Référence CVE :
CVE-2007-6263


Description :
Gentoo a reconnu une vulnérabilité dans netkit-ftpd, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans ftpd.c en utilisant la fonction "fclose()" sur un flux non-initialisé, qui pourrait être exploitée pour planter un serveur vulnérable en envoyant des commandes et données FTP spécialement conçues.


Solutions :
Mettre à jour pour "net-ftp/netkit-ftpd-0.17-r7" ou supérieure.


Vulnérabilité découverte par :

L'éditeur crédite Venustech AD-LAB.

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200801-17.xml
http://bugs.gentoo.org/show_bug.cgi?id=199206




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.