Уязвимость проверки правильности ввода обнаружена в MIT Kerberos FTP клиенте и возможно других FTP клиентах. Удаленный пользователь (злонамеренный FTP сервер) может выполнить произвольные команды оболочки на уязвимом клиенте.

Согласно сообщению, об этом типе уязвимости было известно еще в 1997 году, но она до сих пор не устранена в текущем выпуске Kerberos FTP клиента и возможно присутствует в FTP клиентах от других производителей.

Если имя файла начинается с символа канала ‘|’, клиент передаст имя файла как команду через system() запрос. Уязвимость позволяет серверу выполнять произвольные команды оболочки, содержащиеся в имени файла или в содержании файла с привилегиями пользователя
FTР клиента. Пример: 

mget .
->
(…)
RETR «|touch testfile»
RETR «|sh» with content of the file ‘|sh’ being shell commands

Уязвимость обнаружена в Kerberos 5, 1.2.7.



Оставить мнение