CERT Advisory CA-2001-07

Vulnerabilidades em servidores FTP

[CERT/CC, 12.04.2001, revisão 01]

O CAIS está repassando o alerta CA-2001-07 do CERT/CC que trata de vulnerabilidades do tipo buffer overflow, existentes em vários servidores FTP que utilizam a função glob(). A exploração desta vulnerabilidade permite acesso privilegiado local e remoto.

Os seguintes sistemas operacionais contem nas suas distribuições servidores ftp vulneráveis que fazem uso de tal função:

FreeBSD 4.2 CAN-2001-0247
OpenBSD 2.8
NetBSD 1.5
IRIX 6.5.x
HPUX 11 CAN-2001-0248
Solaris 8 CAN-2001-0249

Caso seja utilizado o servidor ftp default, o CAIS recomenda a atualização imediata do mesmo. Na eventualidade de não existir atualização possível, a substuição por outro servidor FTP não vulnerável se torna necessária.

Referências:

CERT Advisory CA-2001-07

CA200107.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais