rdesktop disk.c disk_create函数目录遍历漏洞

漏洞信息详情

rdesktop disk.c disk_create函数目录遍历漏洞

• CNNVD编号：CNNVD-201104-286
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1595
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-04-25
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2011-05-25
  
• 厂        商：
  
  rdesktop
• 漏洞来源：

当disk redirection启用时，rdesktop 1.7.0之前版本的disk.c中的disk_create函数中存在目录遍历漏洞。远程RDP服务器可以借助路径名中的..（点点）操作符，读取或重写任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/rdesktop-1.7.0.tar.gz/download

来源: REDHAT

名称: RHSA-2011:0506

链接:https://rhn.redhat.com/errata/RHSA-2011-0506.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=676252

来源: BID

名称: 47419

链接:http://www.securityfocus.com/bid/47419

来源: sourceforge.net

链接:http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/rdesktop-1.7.0.tar.gz/download

来源: MLIST

名称: [rdesktop-announce] 20110418 rdesktop 1.7.0 released

链接:http://sourceforge.net/mailarchive/message.php?msg_id=27376554

来源: SECTRACK

名称: 1025525

链接:http://securitytracker.com/id?1025525

来源: rdesktop.svn.sourceforge.net

链接:http://rdesktop.svn.sourceforge.net/viewvc/rdesktop?view=revision&revision=1626

来源：SECUNIA

名称：44250

链接：http://secunia.com/advisories/44250

来源：SECUNIA

名称：44565

链接：http://secunia.com/advisories/44565