Небезопасное создание временных файлов в Sendmail позволяют локальному пользователю получить поднятые привилегии
| Дата публикации: | 19.05.2003 |
| Всего просмотров: | 1082 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Sendmail. Локальный пользователь может получить поднятые привилегии на системе.
Сообщается, что три сценария, поставляемые с sendmail, небезопасно создают временные файлы. В результате локальный атакующий может получить привилегии пользователя, выполняющего эти сценарии (включая root привилегии). Вот эти 3 сценария: expn checksendmail doublebounce.plУязвимость обнаружена в Sendmail 8.9.3-8.12.9 |