Vendor Status Note JVNCIAC-P-016

Heimdal FTP サーバのシグナル処理に含まれる脆弱性

Heimdal FTP サーバには、シグナル処理に脆弱性があります。

遠隔から第三者が FTP サーバを実行しているユーザ (一般的には root) の権限を取得する可能性があります。

ベンダ	リンク	更新日
Debian	Debian セキュリティ警告 DSA-551 lukemftpd -- 誤った内部変数の処理
NetBSD	Security Advisory 2004-009 ftpd root escalation
Sun Microystems	Sun Alert ID: 57655 The FTP Daemon of Heimdal is Vulnerable to Race Conditions

1. ISS X-Force Database: tnftpd-gain-access(17020)
   tnftpd allows attacker to gain root access