Небезопасное создание файлов в Kerberos V5

Дата публикации:
26.10.2004
Всего просмотров:
1088
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kerberos 5.x
Уязвимые версии: Kerberos V5 1.3.4 и 1.3.5 for Linux

Описание:
Обнаружена уязвимость в реализации Kerberos V5 для Linux. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует в сценарии "send-pr.sh" при создании временного файла. Удаленный атакующий может с помощью символической ссылки перезаписать произвольный файл на системе с правами пользователя, запустившего сценарий.

Решение: Установите обновление от производителя

Ссылки: Kerberos V5 "send-pr.sh" Script Insecure Temporary File Creation

или введите имя

CAPTCHA