Risque
Déni de service à distance.
Systèmes affectés
ProFTPD version 1.3.3.
Résumé
Une vulnérabilité dans ProFTPD permet un déni de service à distance.
Description
Une vulnérabilité dans le module mod_sftp de ProFTPD permet à une personne malveillante de provoquer un déni de service à distance par le biais des requêtes SSH spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Suivi de bogue 3586 de ProFTPD du 24 janvier 2011 :
http://bugs.proftpd.org/show_bug.cgi?id=3586
- Référence CVE CVE-2011-1137 :
https://www.cve.org/CVERecord?id=CVE-2011-1137