Небезопасное создание временных файлов в ApacheTop

Дата публикации:
04.10.2005
Дата изменения:
04.10.2005
Всего просмотров:
1589
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ApacheTop 0.12.5 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в функции dprintf() файла 'apachetop.c'. Программное обеспечение создает небезопасным образом временный файл /tmp/atop.debug. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл и перезаписать критический файл с привилегиями пользователя, запустившего приложение.

URL производителя: clueful.shagged.org/apachetop/

Решение: Установите исправление с сайта производителя.



Ссылки: apachetop insecure temporary file creation
или введите имя

CAPTCHA