Показано с 1 по 1 из 1.

Выход за пределы ftpd chroot в FreeBSD

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Выход за пределы ftpd chroot в FreeBSD

    31 августа, 2009

    Программа: FreeBSD 7.2, возможно другие версии.

    Опасность: Низкая

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
    Уязвимость существует из-за того, что ftpd демон некорректно проверяет некоторые состояния ошибок при попытке чтения chroot данных пользователя из файла /etc/ftpchroot. Удаленный пользователь может обойти ограничения chroot и, например, загрузить файлы в домашнюю директорию ".login_conf" и ".login_conf.db" с лимитов ресурсов "openfiles", установленным в значение 5.

    URL производителя: www.freebsd.org

    Решение:
    Способов устранения уязвимости не существует в настоящее время

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Выход за пределы jail в FreeBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.06.2010, 23:53
  2. Количество атак на PDF превысило все мыслимые пределы
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 01.05.2010, 18:29
  3. Ответов: 0
    Последнее сообщение: 01.02.2010, 17:57
  4. Ответов: 0
    Последнее сообщение: 05.12.2009, 00:07
  5. Ответов: 0
    Последнее сообщение: 01.10.2008, 10:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00530 seconds with 18 queries