| CERT Advisory CA-2001-07Vulnerabilidades em servidores FTP [CERT/CC, 12.04.2001, revisão 01] O CAIS está repassando o alerta CA-2001-07 do CERT/CC que trata de vulnerabilidades do tipo buffer overflow, existentes em vários servidores FTP que utilizam a função glob(). A exploração desta vulnerabilidade permite acesso privilegiado local e remoto. Os seguintes sistemas operacionais contem nas suas distribuições servidores ftp vulneráveis que fazem uso de tal função: FreeBSD 4.2 CAN-2001-0247 Caso seja utilizado o servidor ftp default, o CAIS recomenda a atualização imediata do mesmo. Na eventualidade de não existir atualização possível, a substuição por outro servidor FTP não vulnerável se torna necessária. | Contato com o Cais: +55 (19) 3787-3300 |