DSA-392-1 webfs — buffer overflows, file and directory exposure

Author: \ październik 7, 2003 \ Aktualności \ 0 komenarzy

debian.security.org: Niedawno Jens Steube poinformował o odnalezionej luce w webfs, serwerze HTTP.

Podczas uruchomionego wirtualnego hostowania klient może wpisać „..” jako hostname. Takie działanie spowoduje wylistowanie plików powyżej katalogu domowego.

Długa nazwa pliku może spowodować przepełnienie bufora (buffer overflow) zaalokowanego na stosie, co umożliwi wykonanie arbitralnego kodu. Do wykorzystania luki niezbędny jest katalog na serwerze z którego mamy dostęp do serwera sieci. W połączeniu z CAN-2003-0832, może być to katalog /var/tmp. Dla dystrybucji stabilnej (Woody), update można pobrać z security.debian.org.

Powiązane posty

Zagrożone aplikacje internetowe

lipiec 7, 2005

Novell udostępnia kod źródłowy oprogramowania AppArmor

styczeń 16, 2006

Oracle planuje „załatać” swoje oprogramowanie

sierpień 4, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)