Összefoglaló
A bcfg2 sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a kliens felől érkező bizonyos bemeneti adatok nem megfelelő megtisztítása okozza, amit kihasználva tetszőleges shell parancsok beszúrása és “root” jogosultsággal történő futtatása válik lehetővé a szerveren, pl. az SSHbase plugin-en keresztül.
A sérülékenység kihasználásához “root” hozzáférési jogosultságra van szükség a kliensen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: article.gmane.org
Egyéb referencia: github.com
SECUNIA 45807