Security Lab

Небезопасное создание временных файлов в Ntop

Дата публикации:02.11.2005
Всего просмотров:1209
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Network Top (ntop) 3.x
Уязвимые версии: Ntop 3.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в сценарии "packages/RedHat/ntop.init" при создании временного файла ntopinitparms в каталоге /tmp. Злоумышленник может создать специально сформированную символическую ссылку и перезаписать произвольные файлы на системе.

URL производителя: www.ntop.org

Решение: Установите последнюю версию (3.2) с сайта производителя.
sourceforge.net/project/showfiles.php?group_id=17233&package_id=13248&release_id=365233

Источник:

Ссылки: Ntop Red Hat Initialisation Script Insecure Temporary File Creation