Vulnerabilità: CVE-2018-10916


E ‘stato scoperto che lftp fino ae includendo la versione 4.8.3 non disinfettare correttamente i nomi di file remoti, portando ad una perdita di integrità del sistema locale quando si utilizza il mirroring inverso. Un attaccante remoto può ingannare un utente di utilizzare il mirroring inverso su un server FTP attaccante controllato, con conseguente rimozione di tutti i file nella directory di lavoro corrente del sistema della vittima.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10916
https://github.com/lavv17/lftp/commit/a27e07d90a4608ceaf928b1babb27d4d803e1992
https://github.com/lavv17/lftp/issues/452
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00036.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00010.html
https://usn.ubuntu.com/3731-2/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10916

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi