Программа: IPCop версии до 1.4.10 

Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и локальному пользователю получить доступ к потенциально важным данным.

1. Уязвимость в Squid может позволить удаленному атакующему вызвать отказ в обслуживании приложения. 

2. Уязвимость существует из-за того, что программное обеспечение хранит ключ к зашифрованным резервным файлам во всем доступной директории "/var/ipcop/backup/". Локальный пользователь может просмотреть файлы или в качестве пользователя nobody перезаписать произвольные файлы на системе путем создания резервной копии файлов и их восстановления. 

3. Выпущено исправление для уязвимости состояния операции, когда локальный пользователь мог изменить содержимое файла, перед тем, как файл был зашифрован.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии