Security Lab

Переполнение буфера в SuSE Linux SuSEHelp

Дата публикации:26.11.2001
Всего просмотров:1259
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Susehelp - часть пользовательской документации SuSE, поставляемой с SuSE Linux.
Программа позволяет получать ответы на обычные вопросы о SuSE Linux, используя набор CGI скриптов. Проблема существующая в этих скриптах, позволяет удаленному пользователю выполнять произвольные команды с правами WWW сервера.
Уязвимость найдена в S.u.S.E. Linux 7.2,7.3
 

Ссылки: ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/susehelp-2001.05.14-41.noarch.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/doc1/susehelp-2001.09.06-110.noarch.rpm