Поднятие локальных привилегий в Usermin и Webmin

Дата публикации:
16.09.2004
Всего просмотров:
2477
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0559
CVE-2004-1468
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Webmin 1.x
Usermin 1.x
Уязвимые версии: Usermin до версии 1.089, Webmin до версии 1.159

Описание: Уязвимость обнаружена в Usermin и Webmin в 'maketemp.pl' сценарии. Локальный пользователь может получить поднятые привилегии на системе.

Сценарий небезопасно создает '/tmp/.usermin' каталог в процессе инсталляции. Локальный пользователь может создать символьную ссылку из критического файла на системе к временному каталогу, чтобы перезаписать ссылающийся файл когда Usermin будет установлен на системе.

URL производителя:http://www.webmin.com/

Решение:Установите обновленные версии уязвимых программ: http://www.webmin.com/index6.html

Ссылки: http://www.webmin.com/uchanges-1.089.html

или введите имя

CAPTCHA