நெட்வொர்க் மேலாளர் வி.பி.என்.சி பயனர்பெயர் சிறப்புரிமை விரிவாக்க பாதிப்பு உடன் பாதிக்கப்பட்டுள்ளது

நெட்வொர்க் மேலாளர் வி.பி.என்.சி பயனர்பெயர் சிறப்புரிமை விரிவாக்க பாதிப்புடன் பாதிக்கப்பட்டுள்ளது

பாதுகாப்பு / நெட்வொர்க் மேலாளர் வி.பி.என்.சி பயனர்பெயர் சிறப்புரிமை விரிவாக்க பாதிப்புடன் பாதிக்கப்பட்டுள்ளது 1 நிமிடம் படித்தது

நெட்வொர்க் மேலாளர் வி.பி.என்.சி சொருகி ஒரு பயனர்பெயர் சலுகை விரிவாக்க பாதிப்பு கண்டறியப்பட்டுள்ளது. இந்த ஊசி பாதிப்பு ரூட் சலுகை அணுகலைப் பெற திட்டத்தின் மெட்டாஸ்போல்ட் தொகுதி மூலம் பயன்படுத்தப்படுகிறது.

நெட்வொர்க் மேனேஜரில் வி.பி.என்.சி ஆதரவுக்கான நெட்வொர்க்-மேனேஜர்-வி.பி.என்.சி சொருகி ஒரு புதிய வரி எழுத்தைப் பயன்படுத்தி ஒரு சலுகை விரிவாக்க பாதிப்புடன் சுரண்டப்படலாம் என்று கண்டறிந்த டெனிஸ் அட்ன்சாகோவிக், கடவுச்சொல் உதவி அளவுருவை உள்ளமைவு திட்டத்தில் புகுத்துவதற்கு பொறுப்பான உள்ளமைவு திட்டத்தில் vpnc. இந்த பாதிப்பு ஒரு ஆபத்தை ஏற்படுத்துகிறது, ஏனெனில் இது ஒரு உள்ளூர் பயனரை சுரண்டுவதன் மூலம் கணினியின் அமைப்புகளை மாற்ற விரும்பும் அணுகலைப் பெறவும், ரூட் சலுகையுடன் தன்னிச்சையான கட்டளைகளை இயக்கவும் அனுமதிக்கிறது.

இதேபோன்ற பாதிப்பு குறிகாட்டிகள் முதலில் 11 இல் கண்டுபிடிக்கப்பட்டன^வதுof ஜூலை, 2018. பின்னர் ஜினோம் பாதுகாப்பு தொடர்பு கொள்ளப்பட்டது மற்றும் இரண்டு நாட்களுக்குப் பிறகு 13 அன்று நிறுவனத்திடமிருந்து ஒப்புதல் பெறப்பட்டது^வதுஜூலை. சி.வி.இ அடையாள லேபிள் சி.வி.இ-2018-10900 20 இல் பாதிப்புக்கு ஒதுக்கப்பட்டது^வதுஜூலை மற்றும் நெட்வொர்க் மேலாளர் வி.பி.என்.சி பதிப்பு 1.2.6 பாதிப்புக்குள்ளான கவலைகளைத் தணிக்க அடுத்த நாள் வெளியிடப்பட்டது. ஒரு ஆலோசனை 21 இல் க்னோம் செக்யூரிட்டியால் வெளியிடப்பட்டது^{ஸ்டம்ப்}ஜூலை மாதத்திலும்.

இதே பாதிப்பு சமீபத்தில் வெவ்வேறு வழிகளில் மார்பிங், தழுவல் மற்றும் மறுபயன்பாடு என்று தெரிகிறது. இந்த பாதிப்புக்கு மிக சமீபத்திய அறிக்கை பயனர்பெயர் சலுகை விரிவாக்க வழக்கு ஆகும், இதில் மெட்டாஸ்போல்ட் தொகுதி தொகுப்பில் ஒரு புதிய வரி ஊசி பாதிப்பைப் பயன்படுத்துகிறது மற்றும் ஒரு கடவுச்சொல் உதவி உள்ளமைவு பொறிமுறையை இயக்கும் அமைப்புகளில் வீசுவதற்காக ஒரு விபிஎன் இணைப்பிற்கான பயனர்பெயரை இயக்குகிறது. இணைப்பை சேனல்.

கடவுச்சொல் உதவியாளர் ரூட் இருப்பிட அணுகலுடன் இருப்பதால், இணைப்பு தொடங்கும் போது இது நெட்வொர்க் மேலாளரால் ரூட்டாக இயக்கப்படுகிறது, இது VPN நெட்வொர்க் அமைப்பில் தலையிட உயர்ந்த அனுமதிகளை அளிக்கிறது.

இந்த பாதிப்பு நெட்வொர்க் மேலாளர் வி.பி.என்.சி பதிப்புகள் 1.2.6 மற்றும் அதற்கு மேற்பட்டவற்றை பாதிக்கும் என்று கண்டறியப்பட்டுள்ளது. இங்கு குறிப்பிடப்பட்ட குறிப்பிட்ட மெட்டாஸ்போல்ட் தொகுதி VPNC இன் பின்வரும் பதிப்புகளில் காணப்படுகிறது: டெபியன் 9.0.0 (x64) இல் 2.2.4-1 மற்றும் உபுண்டு லினக்ஸ் 16.04.4 (x64) இல் 1.1.93-1.

குறிச்சொற்கள் vpn