Дата публикации: | 09.11.2004 |
Всего просмотров: | 1022 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Gentoo Portage dispatch-conf 2.0.51-r2 и более ранние версии
Описание: Уязвимость существует в утилите 'dispatch-conf', которая небезопасным образом создает временный файл в каталоге /tmp. Локальный атакующий может создать символическую ссылку на критический файл, который может быть создан или перезаписан при старте приложения с правами текущего пользователя. URL производителя: www.gentoo.org Решение: Обновите приложение до последней версии |
|
Ссылки: | Gentoo Portage 'dispatch-conf' Uses Unsafe Temporary File That Lets Local Users Gain Elevated Privileges |