Luka w Tripwire

Author: \ czerwiec 4, 2004 \ Aktualności \ 0 komenarzy

Znaleziona została luka w popularnym oprogramowaniu Tripwire służącym do sprawdzania integralności systemu plików. W zależności od konfiguracji oprogramowania, luka może pozwolić lokalnemu użytkownikowi uzyskanie uprawnień root na systemie, na którym uruchamiany jest Tripwire.

Błąd (format string) występuje tylko w sytuacji, w której Tripwire generuje raport e-mailowy (‚tripwire -m c -M’). Luka dotyczy Tripwire opensource w wersji <= 2.3.1 oraz wersji komercyjnych <= 4.2. Paul Herman, który znalazł lukę, opracował także łatę na wersje opensource.

Źródło informacji: CERT Polska

Powiązane posty

Filmy pod konsolą

lipiec 15, 2001

PIIT uruchamia sąd domenowy

listopad 14, 2002

Areszt za przechwytywanie maili

październik 21, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)