CH azonosító
CH-7466Angol cím
RT FCGI Module CGI::Fast API Environment Variables Security BypassFelfedezés dátuma
2012.08.27.Súlyosság
AlacsonyÉrintett rendszerek
Best Practical SolutionsRT (Request Tracker)
Érintett verziók
RT (Request Tracker) 4.x
Összefoglaló
Az RT olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet a Perl hibája okozza, amelyről további információ az alábbi hivatkozáson található: CERT-Hungary CH-5679
A sérülékenységet a 4.0.7 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.bestpractical.com
CVE-2011-2766 - NVD CVE-2011-2766
CERT-Hungary CH-5679
SECUNIA 50407