ГлавнаяБаза уязвимостей БДУ → BDU:2017-00325
7.2высокая

BDU:2017-00325

Уязвимость операционной системы NetBSD, позволяющая нарушителю обойти защиту от межсайтовой подмены запросов
Опубликовано: 2017-02-17
Описание

Уязвимость службы mail.local операционной системы NetBSD связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защиту от межсайтовой подмены запросов путем манипулирования символическими ссылками

Затрагиваемое ПО и версии
NetBSD (6.0-6.0.6)NetBSD (6.1-6.1.5)NetBSD (7.0)
Способ устранения

Использование рекомендаций: http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-006.txt.asc

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://akat1.pl/?id=2http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-006.txt.aschttp://packetstormsecurity.com/files/138021/NetBSD-mail.local-8-Local-Root.htmlhttp://www.rapid7.com/db/modules/exploit/unix/local/netbsd_mail_localhttp://www.securityfocus.com/bid/92101http://www.securitytracker.com/id/1036429https://www.exploit-db.com/exploits/40141/https://www.exploit-db.com/exploits/40385/
Проверьте безопасность своего сайта и почты → Полная проверка домена