Информационная безопасность
[RU] switch to English


Повышение привилегий через telnetd в FreeBSD
дополнено с 16 февраля 2009 г.
Опубликовано:17 февраля 2009 г.
Источник:
SecurityVulns ID:9680
Тип:удаленная
Уровень опасности:
9/10
Описание:При вызове login не проверяются переменные окружения, что позволяет манипулировать переменными LD_xxx для выполнения кода с привилегиями root. Для удаленной эксплуатации достаточно иметь возможность загрузить файл на уязвимую систему (через Web, FTP и т.д.)
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 7.1
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:05.telnetd (17.02.2009)
 documentKingcope Kingcope, [Full-disclosure] FreeBSD zeroday (16.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород