Ошибка в опции splitby в ModLogAn
| Дата публикации: | 11.01.2002 |
| Всего просмотров: | 1185 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ModLogAn - свободно доступный анализатор логов. Он может обрабатывать журналы от ряда различных сервисов, включая Web сервер (Apache, MS IIS, Netscape), FTP серверы (wu-ftpd, proftpd, и т.д.) и mail серверы (sendmail, qmail), и ряд других источников. ModLogAn может быть выполнен на многих unix и Linux вариантах, также как системах Microsoft Windows NT/2000.
Уязвимость существует в опции splitby дополнения processor_web к программе, и затрагивают системы, у которым эта особенность активна. Уязвимость позволяет локальному нападающему перезаписывать часть файлов через нападения символьных линков, если программа попытается проанализировать имя хоста, которое начинается с последовательности (../). Уязвимость найдена в ModLogAn 0.5.0-0.7.11 |
| Ссылки: |
http://telia.dl.sourceforge.net/modlogan/modlogan-0.7.12.tar.gz http://sourceforge.net/projects/modlogan/ |