Home Материалы сайта Выполнение произвольного кода в OpenVPN

Программа: OpenVPN 2.0 – 2.0.5

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из—за того, что OpenVPN клиент позволяет
серверу передать клиентскому сценарию переменные окружения, включая LD_PRELOAD
посредством конфигурационных директив "setenv". Удаленный пользователь может
выполнить произвольный код на системе клиента, поместив злонамеренный файл в
определенный каталог и загрузив его. Для удачной эксплуатации уязвимости
пользователь должен подключиться к злонамеренному серверу.
 

ЧТО ОБСУЖДАЮТ?