nvd,anchore_overrides
Netkit
Уязвимости
7
Эксплуатируемые
0
Критический
3
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2004-0640Уязвимость формата строки в функции SSL_set_verify в telnetd.c для SSLtelnet daemon (SSLtelnetd) 0.13 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2023-38336netkit-rcp в rsh-client 0.17-24 допускает внедрение команд через имена файлов, поскольку /bin/sh используется susystem, что является проблемой, связанной с CVE-2006-0225, CVE-2019-7283 и CVE-2020-15778.
CVE-2019-7283Проблема обнаружена в rcp в NetKit до версии 0.17. Для операции rcp сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rcp выполняет лишь беглую проверку возвращаемого имени объекта. Вредоносный сервер rsh (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в каталоге на клиентской машине rcp. Это аналогично CVE-2019-6111.
CVE-2006-6008ftpd в Linux Netkit (linux-ftpd) 0.17 и, возможно, других версиях, не проверяет статус возврата определенных вызовов seteuid, setgid и setuid, что может позволить удаленным аутентифицированным пользователям получить привилегии, если эти вызовы завершатся неудачно в случаях, таких как сбои PAM или ограничения ресурсов, что является другой уязвимостью, чем CVE-2006-5778.
CVE-2005-0178Состояние гонки в функции setsid в Linux до версии 2.6.8.1 позволяет локальным пользователям вызывать отказ в обслуживании (сбой) и, возможно, получать доступ к частям памяти ядра, связанным с изменениями TTY, блокировкой и семафорами.
CVE-2019-7282В NetKit до версии 0.17 rcp.c в клиенте rcp позволяет удаленным серверам rsh обходить предполагаемые ограничения доступа через имя файла . или пустое имя файла. Это влияет на изменение разрешений целевого каталога на стороне клиента. Это аналогично CVE-2018-20685.