Раскрытие данных в LSH

Дата публикации:
27.01.2006
Всего просмотров:
2882
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LSH 2.x
Уязвимые версии: LSH 2.0.1, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе или вызвать отказ в обслуживании.

Уязвимость существует из-за утечки дескрипторов, сгенерированного случайным образом seed-файла. Локальный пользователь может вызвать отказ в обслуживании путем удаления seed-файла или получить доступ к значению seed.

URL производителя: www.lysator.liu.se/~nisse/lsh/

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: lshd leaks fd:s to user shells

или введите имя

CAPTCHA