Небезопасное создание временных файлов в Shorewall

Дата публикации:
11.08.2004
Дата изменения:
14.03.2009
Всего просмотров:
1589
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mandrake Linux 9.x
Mandrake Multi Network Firewall 8.x
Mandrake Corporate Server 2.x
Уязвимые версии: Shorewall до версий 1.4.10f, 2.0.3a

Описание: Уязвимость обнаружена в Shorewall в обработке временных файлов. Локальный пользователь может получить поднятые привилегии на системе.

Shorewall небезопасно использует временные файлы и каталога. Локальный пользователь может перезаписать произвольные файлы на системе, используя символьные ссылки.

URL производителя: http://shorewall.net/

Решение:Установите последнюю версию программы (2.0.3a или 1.4.10f): http://shorewall.net/pub/shorewall/shorewall-2.0.3a
ftp://shorewall.net/ pub/shorewall/shorewall-2.0.3a

Ссылки: [Shorewall-announce] URGENT: Shorewall Security Vulnerability

или введите имя

CAPTCHA