Дата публикации: | 21.04.2004 |
Всего просмотров: | 1014 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
strong>Уязвимые версии: sSMTP 2.50.6
Описание: Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на системе. Программа небезопасно создает временные файлы в ('/tmp/ssmtp.log'). Локальный пользователь может создать символьные ссылки из критического файла на системе к этому временному файлу и затем заставить sSMTP записать произвольные данные в ссылаемый файл. Ссылаемый файл будет перезаписан с привилегиями sSMTP процесса (root по умолчанию). Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | ssmtp insecure file creation |