Слабые разрешения в PrimeBase SQL Database Server
| Дата публикации: | 08.10.2003 |
| Всего просмотров: | 1120 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Неавторизованное изменение данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PrimeBase SQL Database Server |
| Уязвимые версии: PrimeBase SQL Database Server build 4212
Описание: Две уязвимости обнаружено в PrimeBase SQL Database Server. Злонамеренный пользователь может манипулировать файлами и получить поднятые привилегии. 1. Инсталляционный процесс небезопасно создает файл "/tmp/PrimeBase.log". Злонамеренный пользователь может сконструировать символьную ссылку из этого файла к критическому системному файлу, который будет перезаписан 2. Директория "/usr/local/primebase" создается с небезопасными разрешениями (read, write, и execute) для всех пользователей. URL производителя:http://www.primebase.de/ Решение: Измение разрешение на уязвимом каталоге. Ограничьте доступ к системе только доверенным пользователям. |
|
| Ссылки: | PrimeBase |