Программа: IPCop версии до 1.4.10 

Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и локальному пользователю получить доступ к потенциально важным данным.

1. Уязвимость в Squid может позволить удаленному атакующему вызвать отказ в обслуживании приложения. 

2. Уязвимость существует из-за того, что программное обеспечение хранит ключ к зашифрованным резервным файлам во всем доступной директории «/var/ipcop/backup/». Локальный пользователь может просмотреть файлы или в качестве пользователя nobody перезаписать произвольные файлы на системе путем создания резервной копии файлов и их восстановления. 

3. Выпущено исправление для уязвимости состояния операции, когда локальный пользователь мог изменить содержимое файла, перед тем, как файл был зашифрован.

Оставить мнение