Повышение привилегий в F-Secure Anti-Virus
| Дата публикации: | 08.11.2005 |
| Всего просмотров: | 1857 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3546 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
F-Secure Internet Gatekeeper for Linux 2.x
F-Secure Anti-Virus Linux Gateway 2.x |
| Уязвимые версии: F-Secure Internet Gatekeeper for Linux версии до 2.15.484 F-Secure Anti-Virus Linux Gateway версии до 2.16 Описание: Уязвимость существует из-за того, что программное обеспечение устанавливает на некоторые сценарии (“/opt/f-secure/fsigk/cgi/*suid.cgi” и “/home/virusgw/cgi/*suid.cgi”) SUID бит и делает их исполняемыми для всех пользователей. Локальный пользователь может с помощью этих сценариев повысить свои привилегии на системе. Пример/Эксплоит: URL производителя: www.f-secure.com Решение: Установите последнюю версию с сайта производителя. Источник: |
|
| Ссылки: | F-Secure Security Bulletin FSC-2005-3 Local root vulnerability in F-Secure Internet Gatekeeper for Linux and F-Secure Anti-Virus Linux Gateway |