Несколько переполнений буфера в AMANDA

Дата публикации:
29.05.2002
Всего просмотров:
665
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Advanced Maryland Automatic Network Disk Archiver (AMANDA) – система резервного копирования для большинства UNIX систем.

Демон AMANDA уязвим к удаленному и локальному переполнению буфера в нескольких программах, поставляемых с AMANDA при получении чрезмерно длинных аргументов.

Пример:
bash-2.05a# /usr/local/bin/amcheck `perl -e 'print "A" x 1000'
bash-2.05a# gdb /usr/local/libexec/amanda/amgetidx r `perl -e 'print "A" x 3000'`

Уязвимость позволяет удаленному пользователю получить привилегии группы 'operator' (в демоне amindexd) а локальному root (amcheck, amgetidx, amtrmidx createindex-dump, createindex-gnutar).

Уязвимость обнаружена в AMANDA 2.3 .0.4

Ссылки: AMANDA security issues

или введите имя

CAPTCHA