Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:M/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ProFTPD FTP Server
(1.3.0, 1.3.5rc1)
Описание
Уязвимость существует в ProFTPD из-за условий "race condition" при обработке команд MKD и XMKD FTP. Эксплуатация данной уязвимости позволяет локальным пользователям повысить уровень своих привилегий при помощи, например, подмены произвольного файла через символьную ссылку. Для успешной эксплуатации уязвимости необходима директива UserOwner.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.proftpd.org/
http://www.proftpd.org/
Ссылки
Источник: CVE
Наименование: CVE-2012-6095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6095
http://bugs.proftpd.org/show_bug.cgi?id=3841
Наименование: CVE-2012-6095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6095
http://bugs.proftpd.org/show_bug.cgi?id=3841