Перейти до змісту

Обход ограничений безопасности в SMBFS в FreeBSD


Гість OTAM

Рекомендовані повідомлення

Опубліковано

02 июня, 2006

Программа:

FreeBSD 4.x

FreeBSD 5.x

FreeBSD 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки проверки входных данных в смонтированной файловой системе SMBFS. Удаленный пользователь может с помощью символов обхода каталога ("..\") выйти за пределы chroot и получить доступ к важным данным на системе.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch

http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...