Wczoraj wieczorem Przemysław Frasunek (venglin) opublikował na łamach pl.comp.os.freebsd dwie luki umożliwiające odzytanie dowolnego pliku w systemie (w tym /etc/master.passwd). Podatnym systemem jest FreeBSD, a luki te znajdują sie w OpenSSH-2.3.0 (rozprowadzanym z base-systemem) oraz /usr/bin/login. Błędy te wykorzystują feature z FreeBSD, a mianowicie login capabilities.

Archiwalny news dodany przez użytkownika: ducer.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →