Небезопасное создание временных файлов в Red Hat Linux sysstat

Дата публикации:
12.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
872
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: sysstat

Описание: Уязвимость обнаружена в Red Hat Linux sysstat пакете в post и trigger сценариях. Локальный пользователь может получить поднятые привилегии на системе.

Sysstat сценарии post и trigger на Red Hat Linux небезопасно создают временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе.

URL производителя:http://perso.wanadoo.fr/sebastien.godard/

Решение:Установите соответствующее обновление:

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.s rc.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm

The verification checksums are:

MD5 sum Package Name

53b2bdd79619a4407478ef9cae8fdd22 9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.src.rpm
3cc21e61f4aec6c820dc496cb476f834 9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm


Ссылки: CAN-2004-0107
или введите имя

CAPTCHA