Выход за пределы ftpd chroot в FreeBSD
Добавлено: 2009-08-31 14:50:23
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что ftpd демон некорректно проверяет некоторые состояния ошибок при попытке чтения chroot данных пользователя из файла /etc/ftpchroot. Удаленный пользователь может обойти ограничения chroot и, например, загрузить файлы в домашнюю директорию ".login_conf" и ".login_conf.db" с лимитов ресурсов "openfiles", установленным в значение 5.
Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/vulnerability/384376.php
