vsftpd-2.0.5-16.1.1.2.AXS3
エラータID: AXSA:2011-94:01
リリース日:
2011/03/16 Wednesday - 10:38
題名:
vsftpd-2.0.5-16.1.1.2.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- vsftpd の ls.c の vsf_filename_passes_filter 関数には, 複数の FTP セッションで STAT コマンドの巧妙に細工されたグロブ表現によって, リモートの認証されたユーザがサービス拒否 (CPUの消費とプロセススロットの枯渇) を引き起こす脆弱性があります。<br />
なおこの脆弱性は CVE-2010-2632 とは異なる脆弱性です。(CVE-2011-0762)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-0762
The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob expressions in STAT commands in multiple FTP sessions, a different vulnerability than CVE-2010-2632.
The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob expressions in STAT commands in multiple FTP sessions, a different vulnerability than CVE-2010-2632.
追加情報:
N/A
ダウンロード:
SRPMS
- vsftpd-2.0.5-16.1.1.2.AXS3.src.rpm
MD5: 6a7f1e54d283f1e703bce08802475bd5
SHA-256: 01acb92a7beb5a68e8ce829b546f81b39ea9f781f1fffeefd5199464373c19bf
Size: 196.64 kB
Asianux Server 3 for x86
- vsftpd-2.0.5-16.1.1.2.AXS3.i386.rpm
MD5: 495c030d29c63583540a1ea4a1bf1203
SHA-256: dd38920dc64f8c8956f20726b39d1300919fc6bef8e09a0ae3c310fbc90311b8
Size: 142.86 kB
Asianux Server 3 for x86_64
- vsftpd-2.0.5-16.1.1.2.AXS3.x86_64.rpm
MD5: 663dbcc9177b7187a7011a6f7e449400
SHA-256: 53f2182ea129e58ffa57c93cebe44b9c48ad3dbe354958603fc8a862e9db933e
Size: 141.34 kB