Security Lab

Небезопасное создание временных файлов в Shorewall

Дата публикации:11.08.2004
Дата изменения:14.03.2009
Всего просмотров:1833
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mandrake Linux 9.x
Mandrake Multi Network Firewall 8.x
Mandrake Corporate Server 2.x
Уязвимые версии: Shorewall до версий 1.4.10f, 2.0.3a

Описание: Уязвимость обнаружена в Shorewall в обработке временных файлов. Локальный пользователь может получить поднятые привилегии на системе.

Shorewall небезопасно использует временные файлы и каталога. Локальный пользователь может перезаписать произвольные файлы на системе, используя символьные ссылки.

URL производителя: http://shorewall.net/

Решение:Установите последнюю версию программы (2.0.3a или 1.4.10f): http://shorewall.net/pub/shorewall/shorewall-2.0.3a
ftp://shorewall.net/ pub/shorewall/shorewall-2.0.3a

Ссылки: [Shorewall-announce] URGENT: Shorewall Security Vulnerability