ГлавнаяБаза уязвимостей БДУ → BDU:2014-00400
9высокая

BDU:2014-00400

Уязвимость сервера управления IP-адресами NameSurfer, позволяющая злоумышленнику выполнить несанкционированное повышение привилегий в системе
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Nixu NameSurfer, связанная с ошибками в коде программы. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить несанкционированное повышение привилегий в системе, записав в переменную $PATH путь до своего файла, который будет выполнен приложением с suid-битом

Затрагиваемое ПО и версии
NameSurfer (до 7.2.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 7.2.3 или выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://osvdb.org/show/osvdb/105125http://securitylab.ru/lab/PT-2014-05
Проверьте безопасность своего сайта и почты → Полная проверка домена