Информационная безопасность
[RU] switch to English


Обход защиты в Netkit FTP Server (protection bypass)
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6806
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректное использование seteuid() и chroot() позволяют в определенных конфигурациях выход за пределы корневого каталога сервера.
Затронутые продукты:NETKIT : ftpd 0.17
CVE:CVE-2006-6008 (ftpd in Linux Netkit (linux-ftpd) 0.17, and possibly other versions, does not check the return status of certain seteuid, setgid, and setuid calls, which might allow remote authenticated users to gain privileges if these calls fail in cases such as PAM failures or resource limits, a different vulnerability than CVE-2006-5778.)
 CVE-2006-5778 (ftpd in linux-ftpd 0.17, and possibly other versions, performs a chdir before setting the UID, which allows local users to bypass intended access restrictions by redirecting their home directory to a restricted directory.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200611-05 ] Netkit FTP Server: Privilege escalation (10.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород