漏洞信息详情
tftp-hpa FTP Server 'utimeout'选项缓冲区溢出漏洞
- CNNVD编号:CNNVD-201106-298
- 危害等级: 高危
- CVE编号: CVE-2011-2199
- 漏洞类型: 缓冲区溢出
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-06-27
- 厂 商: h_peter_anvin
- 漏洞来源: Timo Warns
漏洞简介
tftp-hpa是BSD TFTP客户端和服务器的高级版本。
tftp-hpa FTP服务器的utimeout选项中存在缓冲区溢出漏洞。远程攻击者可利用此漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。tftp-hpa 5.1之前版本中存在该漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://freecode.com/projects/tftp-hpa
参考网址
来源: BID
名称: 48411
链接:http://www.securityfocus.com/bid/48411
来源: www.pre-cert.de
链接:http://www.pre-cert.de/advisories/PRE-SA-2011-05.txt
来源: MLIST
名称: [oss-security] 20110613 Re: CVE request: buffer overflow in tftp-hpa
链接:http://www.openwall.com/lists/oss-security/2011/06/13/11
来源: GENTOO
名称: GLSA-201206-12
链接:http://security.gentoo.org/glsa/glsa-201206-12.xml
来源: git.kernel.org
链接:http://git.kernel.org/?p=network/tftp/tftp-hpa.git;a=commitdiff;h=f3035c45bc50bb5cac87ca01e7ef6a12485184f8
来源: git.kernel.org
链接:http://git.kernel.org/?p=network/tftp/tftp-hpa.git;a=blob;f=CHANGES;h=6df0d97b1f6c99f49d65e9ff80aa7b847f0e21e1;hb=badf05140d3c2408715a73a52c0f35887e337c04
来源:NSFOCUS 名称:17107 链接:http://www.nsfocus.net/vulndb/17107
受影响实体
- H_peter_anvin Tftp-Hpa:5.0
补丁
- tftp-hpa-5.1
评论