Security Lab

Раскрытие данных в Fedora

Дата публикации:13.05.2009
Всего просмотров:2057
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fedora 9
Fedora 10
Уязвимые версии: Fedora 9, 10

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за наличия у всех пользователей привилегий на чтение файла prewikka.conf. Локальный пользователь может получить доступ к потенциально важным данным, например к паролям для доступа к базам данных.

URL производителя: fedoraproject.org

Решение: Установите исправление с сайта производителя.

Ссылки: Fedora 9 Update: prewikka-0.9.14-2.fc9
Fedora 10 Update: prewikka-0.9.14-2.fc10