Обход ограничений доступа в wu-ftpd

Дата публикации:
11.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
1106
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: wu-ftpd 2.6.2

Описание: Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти ограничения доступа.

Удаленный авторизованный пользователь может изменить разрешения на своем домашнем каталоге, чтобы закрыть себе доступ и затем войти в систему, чтобы получить доступ к FTP root каталогу. В результате пользователь обойдет ограничения 'restricted-gid' опции.

URL производителя:http://www.wuftpd.org/

Решение:Несколько производителей Linux систем выпустили исправления под свои OC.

Ссылки: CAN-2004-0148

или введите имя

CAPTCHA