Множественные уязвимости в Akfingerd

Дата публикации:
10.12.2002
Всего просмотров:
1140
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Akfingerd – “защищенный” finger сервер, который никто не использует. В программе обнаружено несколько уязвимостей:

1. Удаленный DoS. Просто подключитесь к finger серверу. Akfingerd позволяет только одновременное подключение.

2. Локальное переполнение буфера. Для этого создайте символьную ссылку злонамеренного .plan файла к /dev/urandom. Работа Akfingerd аварийно завершится с SIGPIPE ошибкой.

3. Пользователь может читать файлы, принадлежащие пользователю 'nobody'. Пример: ln-s/some/file ~/.plan.

Уязвимость обнаружена в akfingerd 0.5

Ссылки: Multiple vulnerabilities in akfingerd

или введите имя

CAPTCHA