Podatność CVE-2011-0418

Podatność CVE-2011-0418

Publikacja: 2011-05-24 Modyfikacja: 2012-02-13

Opis:

	Tytuł	Autor	Data
High	*bsd libc/glob resource exhaustion (ftpd exploit)	Maksymilian Arci...	04.03.2011
Med.	Multiple FTPD Server GLOB_BRACE\|GLOB_LIMIT memory exhaustion	Maksymilian Arci...	02.05.2011
Med.	FreeBSD/GNU ftpd remote denial of service exploit	DevilTeam	31.01.2013
Med.	FreeBSD 9.1 ftpd Remote Denial of Service	Maksymilian Arci...	01.02.2013

Typ:

(Improper Input Validation)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Affected software
Pureftpd -> Pure-ftpd
Netbsd -> Netbsd

http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c.diff?r1=1.27&r2=1.28&f=h

http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c#rev1.28

https://bugzilla.redhat.com/show_bug.cgi?id=704283

http://www.vupen.com/english/advisories/2011/1273

http://www.securityfocus.com/bid/47671

http://www.pureftpd.org/project/pure-ftpd/news

http://www.mandriva.com/security/advisories?name=MDVSA-2011:094

http://securityreason.com/securityalert/8228

http://securityreason.com/achievement_securityalert/97