Security Lab

Обход ограничений доступа в wu-ftpd

Дата публикации:11.03.2004
Дата изменения:17.10.2006
Всего просмотров:1384
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wu-ftpd 2.6.2

Описание: Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти ограничения доступа.

Удаленный авторизованный пользователь может изменить разрешения на своем домашнем каталоге, чтобы закрыть себе доступ и затем войти в систему, чтобы получить доступ к FTP root каталогу. В результате пользователь обойдет ограничения 'restricted-gid' опции.

URL производителя:http://www.wuftpd.org/

Решение:Несколько производителей Linux систем выпустили исправления под свои OC.

Ссылки: CAN-2004-0148