2 matches found
CVE-2015-5284
ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate and private key in /etc/httpd/alias/kra-agent.pem, which is world readable...
FTPShell Server证书密钥文件处理栈溢出漏洞
BUGTRAQ ID: 33403 CVECAN ID: CVE-2009-0349 FTPShell Server是一款安全可靠的FTP客户端工具。 FTPShell Server在处理畸形的证书密钥(.key)文件时存在栈溢出漏洞。如果用户受骗导入了大于8000字节的证书的话,就可能触发这个溢出,导致拒绝服务或执行任意代码。 Codeorigin FTPShell Server 4.3 厂商补丁: Codeorigin ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...