Security Lab

Обход фильтрации файловых расширений в DansGuardian

Дата публикации:01.08.2004
Всего просмотров:3757
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DansGuardian 2.8.x
DansGuardian 2.7.x
Уязвимые версии: DansGuarding 2.8 и более ранние версии

Описание: Уязвимость в DansGuardian позволяет удаленному пользователю сконструировать URL, который обойдет фильтрацию файловых расширений.

Удаленный пользователь может сконструировать специально обработанный URL который обойдет фильтр расширений:

 
http://server/file.%65%78%65
http://server/file%2eexe

URL производителя: http://dansguardian.org/

Решение:Установите обновленную версию программы (2.8.0.1): http://dansguardian.org/?page=download

Ссылки: Buffer overflow in SapporoWorks BlackJumboDog FTP server