Небезопасное создание временных файлов в sSMTP
| Дата публикации: | 21.04.2004 |
| Всего просмотров: | 1006 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| strong>Уязвимые версии: sSMTP 2.50.6
Описание: Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на системе. Программа небезопасно создает временные файлы в ('/tmp/ssmtp.log'). Локальный пользователь может создать символьные ссылки из критического файла на системе к этому временному файлу и затем заставить sSMTP записать произвольные данные в ссылаемый файл. Ссылаемый файл будет перезаписан с привилегиями sSMTP процесса (root по умолчанию). Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | ssmtp insecure file creation |