Показано с 1 по 1 из 1.

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,045
    Вес репутации
    1254

    Уязвимость в стандартной функции glob() как угроза для FTP-серверов

    Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

    Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом вызов функции glob() может исчерпать всю доступную память процесса.

    Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.

    Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как "0-day". Сообщается также, что vsftpd не подвержен уязвимости.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. В функции шифрования в PHP обнаружена уязвимость
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.08.2011, 18:30
  2. Ответов: 8
    Последнее сообщение: 09.01.2010, 00:11
  3. Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.08.2008, 09:43
  4. PHP некорректно устранила уязвимость в функции chunk_split()
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.06.2007, 08:59
  5. Антивирусы для Серверов
    От spitamen в разделе Антивирусы
    Ответов: 22
    Последнее сообщение: 24.02.2007, 10:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01393 seconds with 18 queries