Слабые разрешения в PrimeBase SQL Database Server

Дата публикации:
08.10.2003
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PrimeBase SQL Database Server
Уязвимые версии: PrimeBase SQL Database Server build 4212

Описание: Две уязвимости обнаружено в PrimeBase SQL Database Server. Злонамеренный пользователь может манипулировать файлами и получить поднятые привилегии.

1. Инсталляционный процесс небезопасно создает файл "/tmp/PrimeBase.log". Злонамеренный пользователь может сконструировать символьную ссылку из этого файла к критическому системному файлу, который будет перезаписан

2. Директория "/usr/local/primebase" создается с небезопасными разрешениями (read, write, и execute) для всех пользователей.

URL производителя:http://www.primebase.de/

Решение: Измение разрешение на уязвимом каталоге. Ограничьте доступ к системе только доверенным пользователям.

Ссылки: PrimeBase

или введите имя

CAPTCHA