|
 |
|
ELinks "smb" Protokoll Datei-Up- und Download Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA22920
|
|
|
Herausgegeben:
|
2006-11-15
|
|
Last Update:
|
2006-11-20
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Manipulation von Daten
Enthüllung von Systeminformationen
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | ELinks 0.x
|
| | CVE reference: | CVE-2006-5925 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Teemu Salmela hat eine Sicherheitslücke in ELinks entdeckt, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen oder Daten zu manipulieren.
Die Sicherheitslücke wird durch einen Fehler in der Validierung von "smb://" URLs verursacht, wenn ELinks smbclient-Befehle startet. Dies kann ausgenutzt werden, um lokale Dateien herunterzuladen oder zu überschreiben, oder lokale Dateien an eine SMB-Freigabe zu senden, indem man smbclient-Befehle in die "smb://" URL einschleust.
Eine erfolgreiche Ausnutzung erlaubt die Enthüllung von sensiblen Informationen oder die Manipulation von Daten, setzt aber voraus, dass ein Benutzer das smbclient Programm installiert hat und eine bösartige "smb://" URL besucht oder an eine solche URL weitergeleitet wird.
Die Sicherheitslücke wurde in Version 0.11.1 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf Version 0.11.2.
Gemeldet und/oder entdeckt von:
Teemu Salmela
Änderungen:
2006-11-20: CVE-Referenz hinzugefügt, "Lösung" aktualisiert.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. ELinks Proxy CONNECT Schwachstelle
|
|
2. ELinks "add_filename_to_string()" Rechteerweiterung
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
