Показано с 1 по 1 из 1.

Раскрытие данных в PPTP клиенте

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Раскрытие данных в PPTP клиенте

    13 апреля, 2009

    Программа: PPTP Client 1.7.2, возможно более ранние версии.

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю получить доступ к важным данным.
    Уязвимость существует из-за того, что функция "delete()" в pptpsetup создает файл "/etc/ppp/chap-secrets" с небезопасными привилегиями на доступ. Локальный пользователь может просмотреть пароли других пользователей. Для успешной эксплуатации уязвимости требуется, чтобы администратор воспользовался функцией "--delete" для pptpsetup.

    URL производителя: pptpclient.sourceforge.net

    Решение: Установите исправление из CVS репозитория производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Раскрытие данных в OpenVMS
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.06.2010, 08:23
  2. Раскрытие данных в Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 15.10.2008, 00:10
  3. Раскрытие данных в Opera
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.07.2008, 21:30
  4. Раскрытие данных в Crysis
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.06.2008, 17:39
  5. Раскрытие данных в Ruby
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2008, 12:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00800 seconds with 18 queries