Security Lab

Небезопасное создание временных файлов в HylaFAX

Дата публикации:26.09.2005
Всего просмотров:1073
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3069
CVE-2005-3070
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mandrake Corporate Server 2.x
Mandrakelinux 10.1
Уязвимые версии: HylaFAX 4.2.1 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Сценарий xferfaxstats создает временные файлы небезопасным образом. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл. Локальный пользователь может перезаписать произвольные файлы на системе с повышенными привилегиями.

URL производителей: www.hylafax.org

Решение: Установите исправленную версию (4.2.2 RC1) с сайта производителя.

Ссылки: Hylafax vulnerability