CH azonosító
CH-6635Angol cím
GNU inetutils telnetd Buffer Overflow VulnerabilityFelfedezés dátuma
2011.12.25.Súlyosság
MagasÖsszefoglaló
A GNU inetutils sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az “encrypt_keyid()” függvény (libtelnet/encrypt.c) határhibája okozza, amelyet kihasználva puffer túlcsordulást lehet okozni a szervernek küldött, speciálisan kialakított parancsokkal.
A sérülékenységet az 1.8. verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.savannah.gnu.org
SECUNIA 47397
SECUNIA 46239
CVE-2011-4862 - NVD CVE-2011-4862
