Дата публикации: | 31.01.2005 |
Всего просмотров: | 1197 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Perl DBI 1.x |
Уязвимые версии: Библиотеке Perl DBI
Описание: Обнаружена уязвимость в файлах 'dbiproxy.PL' и 'lib/DBI/ProxyServer.pm'. Модуль 'DBI::ProxyServer' библиотеки Perl DBI использует PID файл небезопасным образом. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его. Решение: Способы устранения существуют лишь для Debian Linux. |
|
Ссылки: | Perl DBI::ProxyServer Unsafe Temporary Files May Let Local Users Gain Elevated Privileges |