Összefoglaló
A bcfg2 sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a kliens felől érkező bizonyos bemeneti adatok nem megfelelő megtisztítása okozza, amit kihasználva tetszőleges shell parancsok beszúrása és “root” jogosultsággal történő futtatása válik lehetővé a szerveren, pl. az SSHbase plugin-en keresztül.
A sérülékenység kihasználásához “root” hozzáférési jogosultságra van szükség a kliensen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: article.gmane.org
Egyéb referencia: github.com
SECUNIA 45807
