Összefoglaló
Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
Az Mtr egy sérülékenységét fedezték fel, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
A sérülékenységet egy határhiba okozza a split.c “split_redraw()” függvényében. Ez kihasználható egy verem túlcsordulás okozására egy speciálisan kialakított hostname névfeloldásával.
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását, de szükséges hozzá az, hogy a támadó irányítása alatt legyen az áldozat által használt DNS szerver. Továbbá szükséges hozzá a “-p” (vagy a “–split”) parancssori kapcsoló használata.
A sérülékenységet a 0.72 verziónál ismerték el. A régebbi verziók ugyancsak érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: seclists.org
SECUNIA 30312
CVE-2008-2357 - NVD CVE-2008-2357