Недостаток защиты в Mandrake Security
| Дата публикации: | 27.06.2002 |
| Всего просмотров: | 868 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Утилита MSec обеспечивает простой и эффективный способ настроить защиту системы соответственно с ее использованием. Уязвимость в заданных по умолчанию параметрах настройки защиты оставляет домашние каталоги читаемыми другими пользователями.
Mandrake Security a.k.a MSec level устанавливается по умолчанию в "Standard" ("стандартная защита, рекомендуемая для компьютера, который будет использоваться для работы с Internet"), в этой установке домашние каталоги пользователя читаемы всеми пользователями системы. Уязвимость обнаружена в Mandrake version 8.2 |
| Ссылки: | Mandrake MSec Security Issue |