Спуфинг пользователя в talkd
| Дата публикации: | 08.04.2002 |
| Всего просмотров: | 1085 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями.
Talkd не правильно выполняет проверку правильности пользователей, делающих talk запросы. В результате нападающий может действовать от имени другого пользователя во время разговора. Уязвимость была обнаружена в NetBSD 1.0-1.5.2, однако скорее всего и другие варианты Unix и Linux, использующие talkd, уязвимы к этой проблеме. |
| Ссылки: | Источник |
|
|
http://online.securityfocus.com/data/vulnerabilities/exploits/talkspoof.tar.gz |