Дата публикации: | 12.03.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1193 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: sysstat
Описание: Уязвимость обнаружена в Red Hat Linux sysstat пакете в post и trigger сценариях. Локальный пользователь может получить поднятые привилегии на системе. Sysstat сценарии post и trigger на Red Hat Linux небезопасно создают временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе. URL производителя:http://perso.wanadoo.fr/sebastien.godard/ Решение:Установите соответствующее обновление: Red Hat Linux 9: SRPMS: ftp://updates.redhat.com/9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.s rc.rpm i386: ftp://updates.redhat.com/9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm The verification checksums are: MD5 sum Package Name 53b2bdd79619a4407478ef9cae8fdd22 9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.src.rpm 3cc21e61f4aec6c820dc496cb476f834 9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm |
|
Ссылки: | CAN-2004-0107 |