nixp.ru v3.0

22 июня 2021,
вторник,
08:00:17 MSK

4 июня 2004, 17:42

Уязвимость в Tripwire

Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчета передается функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл, он может быть передан функции fprinf() c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% — root). В качестве меры противодействия предлагается отключить функцию передачи отчета по e-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость.

Сообщение из архива securityfocus.com >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3987.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk