Небезопасное создание временных файлов в Ntop

Дата публикации:
02.11.2005
Всего просмотров:
1044
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Network Top (ntop) 3.x
Уязвимые версии: Ntop 3.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в сценарии "packages/RedHat/ntop.init" при создании временного файла ntopinitparms в каталоге /tmp. Злоумышленник может создать специально сформированную символическую ссылку и перезаписать произвольные файлы на системе.

URL производителя: www.ntop.org

Решение: Установите последнюю версию (3.2) с сайта производителя.
sourceforge.net/project/showfiles.php?group_id=17233&package_id=13248&release_id=365233

Источник:

Ссылки: Ntop Red Hat Initialisation Script Insecure Temporary File Creation

или введите имя

CAPTCHA