Összefoglaló
A Kerberos Applications egy sérülékenységét jelentették, amelyet kihasználva a felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az FTP daemon nem dobja el a saját effective group identifier-hez (EGID) tartozó jogosultságait. Ezt kihasználva, a támadók hozzáférhetnek a daemon processz EGID -jének megfelelő csoport állományaihoz és könyvtáraihoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
SECUNIA 45145
CVE-2011-1526 - NVD CVE-2011-1526