Érintett rendszerek
Apache Software Foundationmod_auth_shadow module
Érintett verziók
Apache Software Foundation mod_auth_shadow module 1.x, 2.x
Összefoglaló
Egy sérülékenységet találtak a mod_auth_shadow-ban, amit kihasználva támadók megkerülhetik a biztonsági korlátozásokat.
Leírás
Egy sérülékenységet találtak a mod_auth_shadow-ban, amit kihasználva támadók megkerülhetik a biztonsági korlátozásokat.
A mod_auth_shadow.c file-ban versenyhelyzet lép fel külső bináris file meghívásakor. Ezt kihasználva, lehetőség nyílik megkerülni a hitelesítési eljárást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 39502
CVE-2010-1151 - NVD CVE-2010-1151