Ошибка в опции splitby в ModLogAn

Дата публикации:
11.01.2002
Всего просмотров:
770
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ModLogAn - свободно доступный анализатор логов. Он может обрабатывать журналы от ряда различных сервисов, включая Web сервер (Apache, MS IIS, Netscape), FTP серверы (wu-ftpd, proftpd, и т.д.) и mail серверы (sendmail, qmail), и ряд других источников. ModLogAn может быть выполнен на многих unix и Linux вариантах, также как системах Microsoft Windows NT/2000.

Уязвимость существует в опции splitby дополнения processor_web к программе, и затрагивают системы, у которым эта особенность активна. Уязвимость позволяет локальному нападающему перезаписывать часть файлов через нападения символьных линков, если программа попытается проанализировать имя хоста, которое начинается с последовательности (../).

Уязвимость найдена в ModLogAn 0.5.0-0.7.11

Ссылки: http://telia.dl.sourceforge.net/modlogan/modlogan-0.7.12.tar.gz
http://sourceforge.net/projects/modlogan/

или введите имя

CAPTCHA