ГлавнаяБаза уязвимостей БДУ → BDU:2017-02658
10критическая

BDU:2017-02658

Уязвимость файлового сервера XRootD, связанная с отсутствием мер по очистке входных данных при запросе LDAP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-26
Описание

Уязвимость файлового сервера XRootD связана с отсутствием мер по очистке входных данных при запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
XRootD (до 4.6.0 включительно)
Способ устранения

Использование рекомендаций: https://github.com/xrootd/xrootd/blob/v4.6.1/docs/ReleaseNotes.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xrootd/xrootd/blob/befa2e627a5a33a38c92db3e57c07d8246a24acf/src/XrdSecgsi/XrdSecgsiGMAPFunLDAP.cc#L85https://github.com/xrootd/xrootd/blob/v4.6.1/docs/ReleaseNotes.txthttps://github.com/xrootd/xrootd/commit/befa2e627a5a33a38c92db3e57c07d8246a24acf
Проверьте безопасность своего сайта и почты → Полная проверка домена