c.m.g
19-03-2008, 13:15
18 marzo 2008
Il sito di sicurezza Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28278/info) riguardante Apple Mac OS X Server Wiki Server in cui si spiega che è stata trovata una vulnerabilità nel sistema di gestione dei dati in ingresso utente che porterebbe ad un attacco di tipo directory-traversal.
Lo sfruttamento con successo di questo bug da parte di un malintenzionato porterebbe ad un accesso arbitrario non autorizzato ai file del pc vulnerabile anche al di fuori della directory documenti nella root. questo può esporre dati sensibili a malintenzionati.
Nota: l'attacker deve essere necessariamente registrato come Wiki users per usare questa vulnerabilità.
Software vulnerabile:
Wiki Server from Mac OS X Server 10.5
Apple Wiki Server 10.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.2
Soluzioni:
Seguire le indicazioni di questa pagina (http://www.securityfocus.com/bid/28278/solution).
Fonte: Security Focus (http://www.securityfocus.com/bid/28278/info)
Il sito di sicurezza Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28278/info) riguardante Apple Mac OS X Server Wiki Server in cui si spiega che è stata trovata una vulnerabilità nel sistema di gestione dei dati in ingresso utente che porterebbe ad un attacco di tipo directory-traversal.
Lo sfruttamento con successo di questo bug da parte di un malintenzionato porterebbe ad un accesso arbitrario non autorizzato ai file del pc vulnerabile anche al di fuori della directory documenti nella root. questo può esporre dati sensibili a malintenzionati.
Nota: l'attacker deve essere necessariamente registrato come Wiki users per usare questa vulnerabilità.
Software vulnerabile:
Wiki Server from Mac OS X Server 10.5
Apple Wiki Server 10.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.2
Soluzioni:
Seguire le indicazioni di questa pagina (http://www.securityfocus.com/bid/28278/solution).
Fonte: Security Focus (http://www.securityfocus.com/bid/28278/info)