Информационная безопасность
[RU] switch to English


Обход защиты mountd в FreeBSD
Опубликовано:21 апреля 2011 г.
Источник:
SecurityVulns ID:11610
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректно вычисляется сетевая маска в ACL.
Затронутые продукты:FREEBSD : FreeBSD 7.3
 FREEBSD : FreeBSD 8.1
 FREEBSD : FreeBSD 7.4
 FREEBSD : FreeBSD 8.2
CVE:CVE-2011-1739 (The makemask function in mountd.c in mountd in FreeBSD 7.4 through 8.2 does not properly handle a -network field specifying a CIDR block with a prefix length that is not an integer multiple of 8, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances via an NFS mount request.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-11:01.mountd (21.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород