漏洞信息
# N/A
## 漏洞概述
Pure-FTPd 在 1.0.32 之前的版本以及 NetBSD 5.1 的 libc 中的 glob 实现未能正确展开包含花括号的表达式,这允许远程认证用户通过精心构造的 FTP STAT 命令导致内存消耗攻击。
## 影响版本
- Pure-FTPd 版本低于 1.0.32
- NetBSD 5.1 的 libc
## 漏洞细节
该漏洞源于 glob 实现未能正确处理包含花括号的表达式。当远程认证用户发送一个精心构造的 FTP STAT 命令时,会引发内存消耗攻击,导致拒绝服务。
## 影响
远程认证用户可以通过发送精心构造的 FTP STAT 命令,造成内存消耗攻击,导致拒绝服务。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The glob implementation in Pure-FTPd before 1.0.32, and in libc in NetBSD 5.1, does not properly expand expressions containing curly brackets, which allows remote authenticated users to cause a denial of service (memory consumption) via a crafted FTP STAT command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pure-FTPd和NetBSD 安全漏洞
漏洞描述信息
NetBSD是NetBSD基金会的一套开源的类Unix操作系统。Pure-FTPd是一款FTP(文件传输协议)服务器。 Pure-FTPd 1.0.32之前版本和NetBSD 5.1 版本存在安全漏洞,该漏洞源于glob实现不能正确扩展含有大括号的表达式。远程认证用户可以借助特制的FTP STAT命令使受影响计算机失去响应,拒绝服务合法用户。
CVSS信息
N/A
漏洞类别
其他