Небезопасное создание временных файлов в thttpd

Дата публикации:
08.11.2005
Всего просмотров:
1345
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: thttpd

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что программное обеспечение создает небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки в комбинации с уязвимостью состояния операции перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий syslogtocern.

URL производителя: www.acme.com/software/thttpd/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: [DSA 883-1] New thttpd packages fixinsecure temporary file

или введите имя

CAPTCHA