Security Lab

Недостаток защиты в Mandrake Security

Дата публикации:27.06.2002
Всего просмотров:767
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Утилита MSec обеспечивает простой и эффективный способ настроить защиту системы соответственно с ее использованием. Уязвимость в заданных по умолчанию параметрах настройки защиты оставляет домашние каталоги читаемыми другими пользователями.

Mandrake Security a.k.a MSec level устанавливается по умолчанию в "Standard" ("стандартная защита, рекомендуемая для компьютера, который будет использоваться для работы с Internet"), в этой установке домашние каталоги пользователя читаемы всеми пользователями системы.

Уязвимость обнаружена в Mandrake version 8.2

Ссылки: Mandrake MSec Security Issue