فا

‫ به روز رساني FreeBSD براي telnetd

IRCAD2011121622
شماره:IRCAD2011121622
تاريخ انتشار:26-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
FreeBSD 7.1
FreeBSD 7.3
FreeBSD 8.0
FreeBSD 8.1
 
توضيح:
FreeBSD يك آسيب پذيري در telnetd را تاييد كرده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع "encrypt_keyid()"، ايجاد شده است (crypto/heimdal/appl/telnet/libtelnet/encrypt.c and contrib/telnet/libtelnet/encrypt.c). اين مساله مي تواند براي ايجاد يك سرريز بافر از طريق ارسال دستورات دستكاري شده خاص به سرور مورد سوء استفاده قرار بگيرد.
توجه: در حال حاضر اين آسيب پذيري به طور فعال مورد سوء استفاده قرار مي گيرد.
 
راهكار:
FreeBSD را به روزرساني نماييد يا بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
FreeBSD-SA-11:08.telnetd:
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0