Небезопасное создание временных файлов в po4a

Дата публикации:
23.08.2007
Всего просмотров:
903
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
po4a 0.x
Уязвимые версии: po4a версии до 0.32.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасного создания временного файла "/tmp/gettextization.failed.po" в функции "gettextize()" в файле lib/Locale/Po4a/Po.pm. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего утилиту po4a-gettextize.

URL производителя: alioth.debian.org/projects/po4a/

Решение: Установите последнюю версию 0.32 с сайта производителя.

или введите имя

CAPTCHA