原因はコードの中でnull-pointerのリファレンスが足りなさそうです。
恐らくftpd意外ないくつかftpサーバも同じバグがあると思われます。
本問題は未だ再現確認の所ですけどそろそろ正式なアナウンスとパッチ予定が出るかと思います。
再現出来た環境はFreeBSD-8のftpdです、再現仕方と詳しい説明は下記に書いてあります↓
http://seclists.org/fulldisclosure/2010/Mar/117
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿