Недостаток защиты в Mandrake Security

Дата публикации:
27.06.2002
Всего просмотров:
611
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Утилита MSec обеспечивает простой и эффективный способ настроить защиту системы соответственно с ее использованием. Уязвимость в заданных по умолчанию параметрах настройки защиты оставляет домашние каталоги читаемыми другими пользователями.

Mandrake Security a.k.a MSec level устанавливается по умолчанию в "Standard" ("стандартная защита, рекомендуемая для компьютера, который будет использоваться для работы с Internet"), в этой установке домашние каталоги пользователя читаемы всеми пользователями системы.

Уязвимость обнаружена в Mandrake version 8.2

Ссылки: Mandrake MSec Security Issue

или введите имя

CAPTCHA