Уязвимость в LD_LIBRARY_PATH в /etc/profile.d/* файлах

Дата публикации:
23.12.2002
Всего просмотров:
826
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Oracle startup script, связанна с неправильной инициализацией переменной среды LD_LIBRARY_PATH.

Сценарий 'oracle.sh' должным образом не проверяет предварительное существование переменной среды LD_LIBRARY_PATH и создает ее с пустым элементом. Уязвимость может использоваться для организации различных нападений против библиотек.

Уязвимость обнаружена в Oracle Oracle9i 9.0-9.0.2

Ссылки: export LD_LIBRARY_PATH in /etc/profile.d/* files

или введите имя

CAPTCHA