Информационная безопасность
[RU] switch to English


Повышение привилегий в Globus GridFTP
Опубликовано:13 августа 2012 г.
Источник:
SecurityVulns ID:12510
Тип:библиотека
Уровень опасности:
5/10
Описание:Недостаточная проверка при разрешении имен.
Затронутые продукты:globus : Globus Toolkit 5.2
CVE:CVE-2012-3292 (The GridFTP in Globus Toolkit (GT) before 5.2.2, when certain autoconf macros are defined, does not properly check the return value from the getpwnam_r function, which might allow remote attackers to gain privileges by logging in with a user that does not exist, which causes GridFTP to run as the last user in the password file.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2523-1] globus-gridftp-server security update (13.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород