Небезопасное использование временных файлов в Aegis

Дата публикации:
30.09.2008
Всего просмотров:
1971
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Aegis 4.x
Уязвимые версии: Aegis версии до 4.24.1

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что сценарий "aegis.cgi" использует временные файлы небезопасным образом. Удаленный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями.

URL производителя: aegis.sourceforge.net

Решение: Установите последнюю версию 4.24.1 с сайта производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496400
http://sourceforge.net/project/shownotes.php?release_id=628697

или введите имя

CAPTCHA