Информационная безопасность
[RU] switch to English


Обход ограничений в glibc
Опубликовано:14 июля 2014 г.
Источник:
SecurityVulns ID:13866
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможно обойти некоторые ограничения из-за некорректно обработки .. в locale.
Затронутые продукты:GNU : glibc 2.13
CVE:CVE-2014-0475 (Multiple directory traversal vulnerabilities in GNU C Library (aka glibc or libc6) before 2.20 allow context-dependent attackers to bypass ForceCommand restrictions and possibly have other unspecified impact via a .. (dot dot) in a (1) LC_*, (2) LANG, or other locale environment variable.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2976-1] eglibc security update (14.07.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород