Программа: Cfengine 2.0.0 - 2.1.7p1
Две уязвимости обнаружено в Cfengine в обработке данных RSA аутентификации. Удаленный пользователь может выполнить произвольный код на целевой системе с root привилегиями. Удаленный пользователь может вызвать условия отказа в обслуживании.
cfservd содержит переполнение буфера в функции AuthenticationDialogue(). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями. Чтобы эксплуатировать переполнение буфера,
IР адрес пользователя должен быть прописан в директиве 'AllowConnectionsFrom'.
Также в функции AuthenticationDialogue() обнаружена уязвимость удаленного отказа в обслуживании.
