Уязвимость CVE-2013-4359: Информация

Описание

Integer overflow in kbdint.c in mod_sftp in ProFTPD 1.3.4d and 1.3.5r3 allows remote attackers to cause a denial of service (memory consumption) via a large response count value in an authentication request, which triggers a large memory allocation.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-4359

Опубликовано: 1 октября 2013 г.

Изменено: 31 декабря 2016 г.

Идентификатор типа ошибки: CWE-189

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
proftpd	sisyphus	1.3.5-alt2.gita31d0ab	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2015-1457-1	144569	Исправлено
proftpd	p10	1.3.5-alt2.gita31d0ab	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2015-1457-1	144569	Исправлено
proftpd	p9	1.3.5-alt2.gita31d0ab	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2015-1457-1	144569	Исправлено
proftpd	c10f1	1.3.5-alt2.gita31d0ab	1.3.6-alt0.4.ga73dbfe3b	ALT-PU-2015-1457-1	144569	Исправлено
proftpd	c9f2	1.3.5-alt2.gita31d0ab	1.3.8-alt0.2.ga3489a6c8	ALT-PU-2015-1457-1	144569	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
[oss-security] 20130916 Re: CVE request: proftpd: mod_sftp/mod_sftp_pam invalid pool allocation during kbdint authentication	Exploit
http://bugs.proftpd.org/show_bug.cgi?id=3973	Patch
http://kingcope.wordpress.com/2013/09/11/proftpd-mod_sftpmod_sftp_pam-invalid-pool-allocation-in-kbdint-authentication/	Exploit
openSUSE-SU-2013:1563
DSA-2767
openSUSE-SU-2015:1031

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:proftpd:proftpd:1.3.5:rc3:*:*:*:*:*:*
  cpe:2.3:a:proftpd:proftpd:1.3.4:d:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2013-4359: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1