Повышение локальных привилегий в FIDOGATE

Дата публикации:
24.08.2004
Всего просмотров:
856
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FIDOGATE 4.4.9

Описание: Уязвимость обнаружена в FIDOGATE. Локальный пользователь может создать или записать файлы с привилегиями учетной записи ‘news’.

Локальный пользователь может установть LOGFILE переменную среды к произвольному имени файла и затем вызвать некоторые set user id (setuid) 'news' FIDOGATE программы, чтобы создать или добавить данные к определенному файлу. Локальный пользователь может эксплуатировать эту уязвимость, чтобы получить поднятые привилегии на системе. Уязвимость расположена в '/src/common/log.c'.

URL производителя: http://www.fidogate.org/

Решение:Исправление доступно через CVS: http://cvs.sourceforge.net/viewcvs.py/fidogate/fidogate/

Ссылки: fidogate

или введите имя

CAPTCHA