Security Lab

Предсказуемые временные файлы в python

Дата публикации:16.12.2002
Дата изменения:17.10.2006
Всего просмотров:1241
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе execvpe() модуля os.py. Временный файл создается с предсказуемым именем и опасными разрешениями, что позволяет локальному злоумышленнику выполнить произвольный код с привилегиями пользователя, выполняющего python код, который использует этот метод.

Уязвимость обнаружена в Mandrake Linux 9.0

Ссылки: MDKSA-2002:082-1 - Updated python packages fix local arbitrary code execution vulnerability