Security Lab

Множественные уязвимости в Akfingerd

Дата публикации:10.12.2002
Всего просмотров:1377
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Akfingerd – “защищенный” finger сервер, который никто не использует. В программе обнаружено несколько уязвимостей:

1. Удаленный DoS. Просто подключитесь к finger серверу. Akfingerd позволяет только одновременное подключение.

2. Локальное переполнение буфера. Для этого создайте символьную ссылку злонамеренного .plan файла к /dev/urandom. Работа Akfingerd аварийно завершится с SIGPIPE ошибкой.

3. Пользователь может читать файлы, принадлежащие пользователю 'nobody'. Пример: ln-s/some/file ~/.plan.

Уязвимость обнаружена в akfingerd 0.5

Ссылки: Multiple vulnerabilities in akfingerd