Security Lab

Уязвимость в prelude-manager в Fedora

Дата публикации:19.05.2009
Всего просмотров:1808
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fedora 9
Fedora 10
Уязвимые версии: Fedora 9, 10

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за наличия небезопасных привилегий на доступ к конфигурационному файлу prelude-manager. Локальный пользователь может просмотреть конфигурационный файл и получить пароль доступа к базе данных.

URL производителя: fedoraproject.org

Решение: Установите исправление с сайта производителя.

Ссылки: Fedora 9 Update: prelude-manager-0.9.14.2-2.fc9
Fedora 10 Update: prelude-manager-0.9.14.2-2.fc10