Уязвимость в KDE Personal File Server

14.10.2002 | 15:27
Сообщается, что в kpf - KDE Personal File Server (часть kdenetwork) - обнаружена уязвимость, благодаря которой удаленный атакующий может выйти за пределы корневого каталога сервера и прочитать произвольные файлы.

Программа kpf позволяет пользователю создавать простой http сервер и разделять доступ к директориям на нем для обмена различными файлами. Проблема состоит в том, что с помощью специальным образом составленных URL, злоумышленник может просматривать содержимое вне пределов корневой директории сервера.

Уязвимости подвержен kpf из KDE любых версий между KDE 3.0.1 и KDE 3.0.3a. В версии kdenetwork 3.0.4 данная проблема устранена.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код