Összefoglaló
A Condor egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi egy host név reverse DNS keresésének IP címét, amit kihasználva meg lehet kerülni a host alapú autentikációs rendszert egy speciálisan összeállított reverse DNS rekord segítségével, illetve le lehet állítani az alkalmazást vagy egyéb felhasználói vagy adminisztrátori műveletet lehet végrehajtani.
A hiba sikeres kihasználásához szükséges, hogy a host-based autentikáció engedélyezve legyen, illetve ismerek szükségesek a célponton futó szolgáltatások konfigurációját illetően.
A sérülékenységet a 7.8.2 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: research.cs.wisc.edu
CVE-2012-3416 - NVD CVE-2012-3416
SECUNIA 50246