Удаленная уязвимость в NetBSD Ftpd. Незначительные проблемы во FreeBSD

6 декабря 2006 года

В штатном FTP сервере NetBSD и в его версии портированной на другие платформы ( tnftpd) обнаружена уязвимость позволяющая удаленному злоумышленнику выполнить свой код на сервере.

Для FreeBSD опубликовано два новых сообщения о проблемах безопасности:

  • "Kernel memory disclosure in firewire(4)" - уязвимость в драйвере firewire, локальный пользователь находящийся в группе "operator" может посмотреть содержимое случайной области памяти ядра.
  • "gtar name mangling symlink vulnerability" - уязвимость в GNU tar, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd). Во FreeBSD 4.x GNU tar находится в /usr/bin/tar, а начиная с FreeBSD 5.x - в /usr/bin/gtar.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Удаленная уязвимость в NetBSD Ftpd. Незначительные проблемы во FreeBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.