Чтение и запись произвольных файлов в Rsync
| Дата публикации: | 15.08.2004 |
| Всего просмотров: | 1700 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Rsync 2.6.2 и более ранние версии
Описание: Уязвимость обнаружена в Rsync когда запущен в режиме демона с отключенным chroot. Удаленный пользователь может читать или записывать файлы на целевой системе, расположенные вне пути модуля. Удаленный пользователь может представить специально обработанный путь, чтобы заставить функцию очистки пути сгенерировать абсолютное имя файла, вместо относительного. Уязвимость расположена в функции sanitize_path(). URL производителя: http://rsync.samba.org/ Решение:Исправление доступно через CVS:
--- orig/util.c 2004-04-27 12:59:37 -0700
+++ util.c 2004-08-11 23:37:27 -0700
@@ -743,7 +743,7 @@
allowdotdot = 1;
} else {
p += 2;
- if (*p == '/')
+ while (*p == '/')
p++;
if (sanp != start) {
/* back up sanp one level */
|
|
| Ссылки: | rsync |