Множественные уязвимости в Akfingerd
| Дата публикации: | 10.12.2002 |
| Всего просмотров: | 1417 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Akfingerd – “защищенный” finger сервер, который никто не использует. В программе обнаружено несколько уязвимостей: 1. Удаленный DoS. Просто подключитесь к finger серверу. Akfingerd позволяет только одновременное подключение. 2. Локальное переполнение буфера. Для этого создайте символьную ссылку злонамеренного .plan файла к /dev/urandom. Работа Akfingerd аварийно завершится с SIGPIPE ошибкой. 3. Пользователь может читать файлы, принадлежащие пользователю 'nobody'. Пример: ln-s/some/file ~/.plan. Уязвимость обнаружена в akfingerd 0.5 |
| Ссылки: | Multiple vulnerabilities in akfingerd |