Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : ntop, modification du fichier de log

avril 2009 par Vigil@nce

Un attaquant local peut altérer le fichier de log créé par ntop.

- Gravité : 1/4
- Conséquences : création/modification de données
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 21/04/2009

PRODUITS CONCERNÉS

- Fedora
- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme ntop affiche des statistiques réseau. L’option —access-log-file indique le nom du fichier de journalisation lorsque ntop s’exécute en démon.

La fonction initAccessLog() du fichier http.c crée ce fichier avec le mode 0666, c’est-à-dire sans restreindre le masque.

Un attaquant local peut donc modifier le fichier de journalisation s’il est situé dans un répertoire auquel il a accès.

CARACTÉRISTIQUES

- Références : BID-34597, FEDORA-2009-2805, VIGILANCE-VUL-8656
- Url : http://vigilance.fr/vulnerabilite/n...

Pour modifier vos préférences email (fréquence, seuil de gravité, format) : https://vigilance.fr/?action=2041549901&langue=1




Voir les articles précédents

    

Voir les articles suivants