CH azonosító
CH-7079Angol cím
Globus Toolkit GridFTP Server Invalid User Authentication Security BypassFelfedezés dátuma
2012.06.20.Súlyosság
AlacsonyÖsszefoglaló
A Globus Toolkit olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a GridFTP szerver hitelesítési szakasz egy hibája okozza, amely kihasználható a „/etc/passwd” fájl utolsó felhasználójaként való bejelentkezéshez.
A sérülékenység sikeres kihasználásához szükséges a gridmap fájl helytelenül legyen konfigurálva egy érvényes DN felhasználóval, ami egy érvénytelen felhasználói fiókhoz hozzárendelve.
A sérülékenységet a következő verziókban jelentették:
- Globus Toolkit 5.2.0 és 5.2.1 kiadások.
- Globus Toolkit 5.2.0 előtti, csak *többszálú* szerverek számára.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.globus.org
SECUNIA 49661
CVE-2012-3292 - NVD CVE-2012-3292