Небезопасное создание временных файлов в Red Hat Linux sysstat
| Дата публикации: | 12.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1170 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: sysstat
Описание: Уязвимость обнаружена в Red Hat Linux sysstat пакете в post и trigger сценариях. Локальный пользователь может получить поднятые привилегии на системе. Sysstat сценарии post и trigger на Red Hat Linux небезопасно создают временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе. URL производителя:http://perso.wanadoo.fr/sebastien.godard/ Решение:Установите соответствующее обновление: Red Hat Linux 9: SRPMS: ftp://updates.redhat.com/9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.s rc.rpm i386: ftp://updates.redhat.com/9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm The verification checksums are: MD5 sum Package Name 53b2bdd79619a4407478ef9cae8fdd22 9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.src.rpm 3cc21e61f4aec6c820dc496cb476f834 9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm |
|
| Ссылки: | CAN-2004-0107 |