Небезопасная обработка временных файлов в Sysstat

Дата публикации:
22.08.2007
Всего просмотров:
1148
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sysstat 5.x
Sysstat 6.x
Sysstat 7.x
Уязвимые версии: Sysstat 7.1.6, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за небезопасной обработки временных файлов в сценарии systat.in. Локальный пользователь может с помощью специально сформированной символической ссылки удалить произвольные файлы на системе.

URL производителя: perso.orange.fr/sebastien.godard/index.html

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA