Небезопасное создание временных файлов в sSMTP

Дата публикации:
21.04.2004
Всего просмотров:
735
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
strong>Уязвимые версии: sSMTP 2.50.6

Описание: Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на системе.

Программа небезопасно создает временные файлы в ('/tmp/ssmtp.log'). Локальный пользователь может создать символьные ссылки из критического файла на системе к этому временному файлу и затем заставить sSMTP записать произвольные данные в ссылаемый файл. Ссылаемый файл будет перезаписан с привилегиями sSMTP процесса (root по умолчанию).

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ssmtp insecure file creation

или введите имя

CAPTCHA