Se reportó una vulnerabilidad en tattle, esta puede explotarse para comprometer un sistema vulnerable.
tattle | == | 0.x |
b0iler reportó una vulnerabilidad en tattle, esta puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error en la validación de entrada en "getemails()", cierta información que registra no es limpiada apropiadamente antes de utilizarse en una expresión de shell. Esto puede explotarse para inyectar comandos de shell arbitrarios, por ejemplo al intentar ingresar con un nombre de usuario malicioso via FTP.
Acceso al sistema.
Editar el código fuente para segurarse que la entrada es limpiada apropiadamente.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT