[OBRAZ] debian.security.org: Niedawno Jens Steube poinformował o odnalezionej luce w webfs, serwerze HTTP.
Podczas uruchomionego wirtualnego hostowania klient może wpisać ".." jako hostname. Takie działanie spowoduje wylistowanie plików powyżej katalogu domowego.
Długa nazwa pliku może spowodować przepełnienie bufora (buffer overflow) zaalokowanego na stosie, co umożliwi wykonanie arbitralnego kodu. Do wykorzystania luki niezbędny jest katalog na serwerze z którego mamy dostęp do serwera sieci. W połączeniu z CAN-2003-0832, może być to katalog /var/tmp. Dla dystrybucji stabilnej (Woody), update można pobrać z security.debian.org.
DSA-392-1 webfs -- buffer overflows, file and directory exposure
Zabezpieczenia |
Wt, 7 Paź 2003 16:23:38 +0200 |
Autor:
Redakcja
| Czytań: 2432
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.