Небезопасное создание временных файлов в Gentoo Portage package management system

Дата публикации:
11.04.2004
Всего просмотров:
789
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gentoo Portage до версии 2.0.50-r3

Описание: Уязвимость в создании временных файлов обнаружена в Gentoo Portage package management system. Локальный пользователь может вызвать условия отказа в обслуживании.

Gentoo предупреждает об уязвимости в коде “песочницы” внутри алгоритма, который обрабатывает временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы обрезать файлы с привилегиями пользователя, запустившего Portage, что приведет к условиям отказа в обслуживании.

URL производителя: http://www.gentoo.org/proj/en/portage/index.xml

Решение:Обновите до 2.0.50-r3 или более поздней версии:

~ # emerge sync

~ # emerge -pv ">=sys-apps/portage-2.0.50-r3"
~ # emerge ">=sys-apps/portage-2.0.50-r3"


Ссылки: Insecure sandbox temporary lockfile vulnerabilities
или введите имя

CAPTCHA