Összefoglaló
A Logwatch olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az okozza, hogy a Logwatch nem megfelelően ellenőrzi a log fájlok neveit, mielőtt felhasználná azokat a “system()” hívására. Ez kihasználható tetszőleges shell parancs befecskendezésére és lefuttatására.
A sérülékenység sikeres kihasználásának feltétele, hogy a támadó speciálisan elkészített fájlnevet tartalmazó log fájlokat hozzon létre (például: a Samba szerverre egy rosszindulatú felhasználó névvel jelentkezzen be).
A sérülékenységet a 7.3.6 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva az SVN tárházban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
Gyártói referencia: logwatch.svn.sourceforge.net
SECUNIA 43495
CVE-2011-1018 - NVD CVE-2011-1018