Globus Toolkit GridFTP Server sérülékenység

2012. június 22. 07:05

CH azonosító

CH-7079

Angol cím

Globus Toolkit GridFTP Server Invalid User Authentication Security Bypass

Felfedezés dátuma

2012.06.20.

Súlyosság

Alacsony

Érintett rendszerek

Globus Toolkit
N/A

Érintett verziók

Globus Toolkit 5.x

Összefoglaló

A Globus Toolkit olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a GridFTP szerver hitelesítési szakasz egy hibája okozza, amely kihasználható a “/etc/passwd” fájl utolsó felhasználójaként való bejelentkezéshez.

A sérülékenység sikeres kihasználásához szükséges a gridmap fájl helytelenül legyen konfigurálva egy érvényes DN felhasználóval, ami egy érvénytelen felhasználói fiókhoz hozzárendelve.

A sérülékenységet a következő verziókban jelentették:

Globus Toolkit 5.2.0 és 5.2.1 kiadások.
Globus Toolkit 5.2.0 előtti, csak *többszálú* szerverek számára.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

Tovább a sérülékenységekhez »

Globus Toolkit GridFTP Server sérülékenység