Дата публикации: | 22.01.2008 |
Всего просмотров: | 2179 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Debian GNU/Linux 4.0
Debian GNU/Linux unstable alias sid |
Уязвимые версии: Debian GNU/Linux 4.0
Описание: Уязвимость существует из-за того, что apt-listchanges пытается импортировать библиотеки python из потенциально небезопасных директорий. Злоумышленник может обманом заставить пользователя выполнить приложение в каталоге, содержащем злонамеренные файлы и выполнить произвольный python код на системе с привилегиями учетной записи root. URL производителя: www.debian.org Решение: Установите исправление с сайта производителя.
Debian GNU/Linux 4.0 alias etch -- |
|
Ссылки: |
[DSA 1465-2] New apt-listchanges packages fix arbitrary code execution [DSA 1465-1] New apt-listchanges packages fix arbitrary code execution |