Информационная безопасность
[RU] switch to English


Повышение привилегий в rpc.gssd из nfs-utils
Опубликовано:1 июля 2013 г.
Источник:
SecurityVulns ID:13148
Тип:удаленная
Уровень опасности:
4/10
Описание:В качестве защитного механизма используется небезопасный механизм проверки обратной записи DNS.
Затронутые продукты:NFSUTILS : nfs-utils 1.2
CVE:CVE-2013-1923 (rpc-gssd in nfs-utils before 1.2.8 performs reverse DNS resolution for server names during GSSAPI authentication, which might allow remote attackers to read otherwise-restricted files via DNS spoofing attacks.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:178 ] nfs-utils (01.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород