ls -w DoS attack
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1067940089
업데이트 : 2003.11.04
상세내용
fileutils 에 들어 있는 ls 의 -w 옵션에 굉장히 큰 정수를 주었을 경우 서비스 거부 공격을
야기할 수 있다. 이는 wu-ftpd 에서 ls 를 사용하여 원격으로 공격을 할 수도 있다.
update 패키지
RPMS :
. fileutils-4.1.9-11,1.i686.rpm
SRPMS :
. fileutils-4.1.9-11,1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0854
|