CVE-2009-4488 in Varnishinformación

Resumen

por MITRE

** CUESTIONADA ** Varnish v2.0.6, escribe datos en un archivo de los sin depurar los caracteres no escribibles, lo que podría permitir a atacantes remotos modificar la ventana de título, o posiblemente ejecutar comandos de su elección o sobrescribir archivos, a través de una petición HTTP que contiene una secuencia de escape para el emulador de terminal. NOTA: el fabricante cuentiona el significado de este informe, alegando que "esto no es un problema de seguridad en Varnish o cualquier elemento de software que escribe en el archivo de log. El problema real es la falsa creencia de que se puede ejecutar el comando "cat" de manera segura sobre un archivo de logs aleatorio en la consola".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-12-30

Divulgación

2010-01-13

Moderación

aceptado

Artículo

VDB-51534

CPE

listo

Explotación

Descargar

EPSS

0.12758

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!