Информационная безопасность
[RU] switch to English


Релеинг аутентификации через elinks
Опубликовано:2 января 2013 г.
Источник:
SecurityVulns ID:12796
Тип:клиент
Уровень опасности:
5/10
Описание:Некорректное делегирование полномочий в GSS.
Затронутые продукты:ELINKS : elinks 0.12
CVE:CVE-2012-4545 (The http_negotiate_create_context function in protocol/http/http_negotiate.c in ELinks 0.12 before 0.12pre6, when using HTTP Negotiate or GSS-Negotiate authentication, delegates user credentials through GSSAPI, which allows remote servers to authenticate as the client via the delegated credentials.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2592-1] elinks security update (02.01.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород