Globus Toolkit GridFTP Server sérülékenység

CH azonosító

CH-7079

Angol cím

Globus Toolkit GridFTP Server Invalid User Authentication Security Bypass

Felfedezés dátuma

2012.06.20.

Súlyosság

Alacsony

Érintett rendszerek

Globus Toolkit
N/A

Érintett verziók

Globus Toolkit 5.x

Összefoglaló

A Globus Toolkit olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a GridFTP szerver hitelesítési szakasz egy hibája okozza, amely kihasználható a  “/etc/passwd” fájl utolsó felhasználójaként való bejelentkezéshez.

A sérülékenység sikeres kihasználásához szükséges a gridmap fájl helytelenül legyen konfigurálva egy érvényes DN felhasználóval, ami egy érvénytelen felhasználói fiókhoz hozzárendelve.

A sérülékenységet a következő verziókban jelentették:

  • Globus Toolkit 5.2.0 és 5.2.1 kiadások.
  • Globus Toolkit 5.2.0 előtti, csak *többszálú* szerverek számára.

Megoldás

Frissítsen a legújabb verzióra