Security Lab

Обход ограничений в wu-ftp на OpenServer

Дата публикации:26.01.2005
Всего просмотров:1307
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wu-ftp 2.6.2 и более ранние версии на OpenServer 5.0.6, OpenServer 5.0.7

Описание:
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.

Локальный атакующий может запретить доступ к своей директории, что заставит wu-ftp использовать свою корневую директории в качестве домашней директории пользователя. Уязвимость существует при включенной опции restricted-gid в конфигурациях FTP севера.

URL производителя: http://www.sco.com

Решение: Установите обновления c сайта производителя.

Ссылки: OpenServer 5.0.6 OpenServer 5.0.7 : wu-ftp local users can bypass access restrictions