محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855500472
اصلاح آسیب پذیری ها در ابزار خط فرمان
واضح آرشیو وب فارسی:افتانا: دو آسیب پذیری اجرای دستور از راه دور در عامل دانلود wget و کلاینت tnftp برای سیستم های مانند یونیکس اصلاح شد.
دو آسیب پذیری اجرای دستور از راه دور در عامل دانلود wget و کلاینت tnftp برای سیستم های مانند یونیکس اصلاح شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب پذیری های بحرانی Shellshock که ماه گذشته در پوسته Bash Unix کشف شد، باعث شد تا محققان بررسی های خود را برای یافتن آسیب پذیری های قدیمی مشابه آغاز نمایند.
این هفته دو آسیب پذیری اجرای دستور از راه دور در عامل دانلود wget و کلاینت tnftp برای سیستم های مانند یونیکس اصلاح شد. این اصلاحیه ها پیرو کشف آسیب پذیری های اجرای کد از راه دور در کتابخانه ای که توسط strings، objdump، readelf و سایر ابزارهای خط فرمان مورد استفاده قرار می گیرد انجام شد.
GNU Wget یک ابزار برای دانلود فایل ها و منابع مبتنی بر وب بر روی سیستم لینوکسی که از واسط خط فرمان استفاده می کند است. علاوه بر این wget به صورت دستی توسط اسکریپت های مشتریان و وظائف زمانبندی شده فراخوانی می شود.
HD Moore، سرپرست تحقیقات در Rapid۷ که این آسیب پذیری را کشف کرده است گفت: نسخه های پیش از ۱.۱۶ ابزار Wget هنگام اجرا در حالت های بازگشتی با یک FTP، نسبت به یک حمله symlink آسیب پذیر است.
Moore توضیح داد: این آسیب پذیری به مهاجم اجازه می دهد تا از یک سرور FTP مخرب برای ایجاد فایل ها، دایرکتوری ها و symlinkهای دلخواه بر روی فایل سیستم های کاربر سوء استفاده نماید. حمله symlink باعث می شود تا محتوی فایل از جمله فایل های باینری بازنویسی شود و بتوان با مجوزهایی برابر با کاربری که در حال اجرای wget است به کل فایل سیستم دسترسی یافت. در نهایت، سوء استفاده از این آسیب پذیری منجر به اجرای کد از راه دور می شود.
کاربران باید از wget نسخه های پس از ۱.۱۶ استفاه نمایند. هم چنین می توان به صورت دستی و با افزودن خط "retr-symlinks=on" به تنظیمات فایل /etc/wgetrc or ~/.wgetrc تاثیرات این آسیب پذیری را کاهش داد.
هم چنین این هفته آسیب پذیری در Tnftp برطرف شد که به یک سرور مخرب اجازه می دهد تا دستورات دلخواه را بر روی سیستم کاربر اجرا نماید. این آسیب پذیری با عنوان CVE-۲۰۱۴-۸۵۱۷ شناسایی شده است.
Tnftp یک پورت بین پلت فرمی از کلاینت اصلی BSD FTP است. Tnftp یک کلاینت FTP پیش فرض در NetBSD، FreeBSD، DragonFly BSD و Mac OS X می باشد.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۷ آبان ۱۳۹۳ ساعت ۱۲:۰۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 17]
-
گوناگون
پربازدیدترینها