Katalog CVE

CVE-2000-0462

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Funkcja ftpd w NetBSD 1.4.2 nieprawidłowo analizuje wpisy w pliku /etc/ftpchroot, co uniemożliwia zastosowanie chroot dla określonych użytkowników. W rezultacie użytkownicy mogą uzyskać dostęp do plików poza swoim katalogiem domowym.

Ocena ryzyka

Brak odpowiedniego ograniczenia dostępu do plików może prowadzić do ujawnienia wrażliwych danych oraz naruszenia integralności systemu. Użytkownicy mogą manipulować plikami, do których nie powinni mieć dostępu.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, która poprawia analizę plików konfiguracyjnych oraz zapewnia prawidłowe działanie mechanizmu chroot. Należy również zweryfikować konfigurację i uprawnienia użytkowników.

Oryginalny opis (angielski, źródło NVD)

ftpd in NetBSD 1.4.2 does not properly parse entries in /etc/ftpchroot and does not chroot the specified users, which allows those users to access other files outside of their home directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS