Security Lab

Спуфинг пользователя в talkd

Дата публикации:08.04.2002
Всего просмотров:1106
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями.

Talkd не правильно выполняет проверку правильности пользователей, делающих talk запросы. В результате нападающий может действовать от имени другого пользователя во время разговора.

Уязвимость была обнаружена в NetBSD 1.0-1.5.2, однако скорее всего и другие варианты Unix и Linux, использующие talkd, уязвимы к этой проблеме.

Ссылки: Источник

http://online.securityfocus.com/data/vulnerabilities/exploits/talkspoof.tar.gz