Небезопасные привилегии на доступ к директории в GNU Automake

Дата публикации:
17.12.2009
Всего просмотров:
684
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Automake 1.8.x
GNU Automake 1.10.x
GNU Automake 1.11.x
Уязвимые версии: GNU Automake версии до 1.10.3 и 1.11.1

Описание:
Уязвимость позволяет локальному пользователю произвести неавторизованное изменение данных.

Уязвимость существует из-за ошибки состояния операции, которая включает небезопасные привилегии на доступ к директории, при выполнении команд "make dist" и "make distcheck". Локальный пользователь может изменить файлы, предназначенные для дистрибутива. Для успешной эксплуатации уязвимости требуется, чтобы дерево сборки было доступно для чтения всем пользователям.

Уязвимость также распространяется на make файлы, созданные уязвимой версией Automake.

URL производителя: www.gnu.org/software/automake/

Решение: Установите последнюю версию 1.10.3 или 1.11.1 с сайта производителя.

Ссылки: http://lists.gnu.org/archive/html/automake/2009-12/msg00012.html

или введите имя

CAPTCHA