Дата публикации: | 11.01.2002 |
Всего просмотров: | 1185 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | ModLogAn - свободно доступный анализатор логов. Он может обрабатывать журналы от ряда различных сервисов, включая Web сервер (Apache, MS IIS, Netscape), FTP серверы (wu-ftpd, proftpd, и т.д.) и mail серверы (sendmail, qmail), и ряд других источников. ModLogAn может быть выполнен на многих unix и Linux вариантах, также как системах Microsoft Windows NT/2000.
Уязвимость существует в опции splitby дополнения processor_web к программе, и затрагивают системы, у которым эта особенность активна. Уязвимость позволяет локальному нападающему перезаписывать часть файлов через нападения символьных линков, если программа попытается проанализировать имя хоста, которое начинается с последовательности (../). Уязвимость найдена в ModLogAn 0.5.0-0.7.11 |
Ссылки: |
http://telia.dl.sourceforge.net/modlogan/modlogan-0.7.12.tar.gz http://sourceforge.net/projects/modlogan/ |