Vendor Status Note JVNCIAC-O-048

fsp にバッファオーバーフローの脆弱性

概要

UDP ベースのファイル転送プロトコルである FSP(File Service Protocol)には、バッファオーバーフローなどの複数の脆弱性があります。

影響を受けるシステム
 - FSP Suite バージョン 2.8.1b18 より前

想定される影響

遠隔から第三者が fsp を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-416
fsp -- buffer overflow, directory traversal
FSPFile Service Protocol (FSP) Home Page
参考情報

  1. ISS X-Force Database: fspsuite-dot-directory-traversal(14154)
    FSP Suite (File Service Protocol) dot directory traversal
  2. ISS X-Force Database: fsp-boundry-error-bo(14155)
    FSP (File Service Protocol) boundry error buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0201 ( 2004-01-15 )
CIAC BulletinO-048 Debian fsp Buffer Overflow Vulnerability ( 2004-01-08 )
CVE2003-1022 [CVE+] XF14154
2004-0011 [CVE+] XF14155
PGP署名JVNCIAC-O-048.html.sig
登録日3:43 2004/01/15
更新日3:43 2004/01/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.