漏洞信息详情

Frox 任意配置文件访问漏洞

• CNNVD编号：CNNVD-200509-060
• 危害等级： 高危
  
• CVE编号： CVE-2005-2807
• 漏洞类型： 输入验证
• 发布时间： 2005-09-07
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： frox
• 漏洞来源： is credited with the discovery of this vulnerability.');">rotor <>

漏洞简介

Frox是一个开源的FTP透明代理，工作在BSD和其他使用ipfilter的操作系统下。

frox 0.7.18，运行setuid根目录时，在读取配置文件时无法正确分配权限，这样本地用户就可以通过-f 命令选项任意读取一部分文件。

漏洞公告

参考网址

来源: BID

名称: 14711

链接:http://www.securityfocus.com/bid/14711

来源: BUGTRAQ

名称: 20050901 File aribitary read access in frox

链接:http://www.securityfocus.com/archive/1/409667

受影响实体

• Frox Frox 0.7.18  

补丁

暂无