Уязвимость в LD_LIBRARY_PATH в /etc/profile.d/* файлах
| Дата публикации: | 23.12.2002 |
| Всего просмотров: | 1200 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в Oracle startup script, связанна с неправильной инициализацией переменной среды LD_LIBRARY_PATH. Сценарий 'oracle.sh' должным образом не проверяет предварительное существование переменной среды LD_LIBRARY_PATH и создает ее с пустым элементом. Уязвимость может использоваться для организации различных нападений против библиотек. Уязвимость обнаружена в Oracle Oracle9i 9.0-9.0.2 |
| Ссылки: | export LD_LIBRARY_PATH in /etc/profile.d/* files |