Повышение локальных привилегий в FIDOGATE
| Дата публикации: | 24.08.2004 |
| Всего просмотров: | 1061 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: FIDOGATE 4.4.9
Описание: Уязвимость обнаружена в FIDOGATE. Локальный пользователь может создать или записать файлы с привилегиями учетной записи ‘news’. Локальный пользователь может установть LOGFILE переменную среды к произвольному имени файла и затем вызвать некоторые set user id (setuid) 'news' FIDOGATE программы, чтобы создать или добавить данные к определенному файлу. Локальный пользователь может эксплуатировать эту уязвимость, чтобы получить поднятые привилегии на системе. Уязвимость расположена в '/src/common/log.c'. URL производителя: http://www.fidogate.org/ Решение:Исправление доступно через CVS: http://cvs.sourceforge.net/viewcvs.py/fidogate/fidogate/ |
|
| Ссылки: | fidogate |