Небезопасное создание временных файлов в Ntop

Дата публикации:	02.11.2005
Всего просмотров:	1314
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-3387
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Network Top (ntop) 3.x
	Уязвимые версии: Ntop 3.1 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в сценарии "packages/RedHat/ntop.init" при создании временного файла ntopinitparms в каталоге /tmp. Злоумышленник может создать специально сформированную символическую ссылку и перезаписать произвольные файлы на системе. URL производителя: www.ntop.org Решение: Установите последнюю версию (3.2) с сайта производителя. sourceforge.net/project/showfiles.php?group_id=17233&package_id=13248&release_id=365233 Источник:
Ссылки:	Ntop Red Hat Initialisation Script Insecure Temporary File Creation

Подпишитесь на email рассылку