UNKNOWNCVE-2016-20046
CVE-2016-20046: zFTP Client में बफर ओवरफ्लो, कोड निष्पादन
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
zftp-client
CVE-2016-20046 zFTP Client में पाई गई एक भेद्यता है, जो बफर ओवरफ्लो का कारण बनती है। यह भेद्यता हमलावरों को मनमाना कोड चलाने की अनुमति देती है। प्रभावित संस्करण 20061220+dfsg3-4.1–20061220+dfsg3-4.1 हैं। इस भेद्यता को दूर करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
zFTP Client को एक सुधारित संस्करण में अपडेट करें या सॉफ़्टवेयर को अनइंस्टॉल करें। भेद्यता स्थानीय हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है, इसलिए जोखिम को कम करने के लिए अपडेट लागू करना या सॉफ़्टवेयर को हटाना महत्वपूर्ण है।
अक्सर पूछे जाने वाले सवाल
CVE-2016-20046 क्या है?
CVE-2016-20046 zFTP Client में मौजूद एक बफर ओवरफ्लो भेद्यता है, जो कोड निष्पादन की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप zFTP Client के 20061220+dfsg3-4.1–20061220+dfsg3-4.1 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। सुरक्षा के लिए, zFTP Client का उपयोग बंद करने या वैकल्पिक समाधान खोजने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें