2010-10-22

G.Rodola PyFTPdlib

ソフト名:ソフト名:G.Rodola PyFTPdlib 0.1~0.5.1
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, ルートディレクトリのリスト, デーモンのクラッシュ, メモリの浪費, デーモンの停止
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=9
http://code.google.com/p/pyftpdlib/issues/detail?id=100
http://code.google.com/p/pyftpdlib/issues/detail?id=114
http://code.google.com/p/pyftpdlib/issues/detail?id=119
http://bugs.python.org/issue6706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3494
CVE:CVE-2009-5011, CVE-2009-5012, CVE-2009-5013, CVE-2010-3494
危険性:Medium Risk

0 件のコメント:

コメントを投稿