Дата публикации: | 17.12.2009 |
Всего просмотров: | 950 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
GNU Automake 1.8.x
GNU Automake 1.10.x GNU Automake 1.11.x |
Уязвимые версии: GNU Automake версии до 1.10.3 и 1.11.1
Описание: Уязвимость существует из-за ошибки состояния операции, которая включает небезопасные привилегии на доступ к директории, при выполнении команд "make dist" и "make distcheck". Локальный пользователь может изменить файлы, предназначенные для дистрибутива. Для успешной эксплуатации уязвимости требуется, чтобы дерево сборки было доступно для чтения всем пользователям. Уязвимость также распространяется на make файлы, созданные уязвимой версией Automake. URL производителя: www.gnu.org/software/automake/ Решение: Установите последнюю версию 1.10.3 или 1.11.1 с сайта производителя. |
|
Ссылки: | http://lists.gnu.org/archive/html/automake/2009-12/msg00012.html |