Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Nessus
(Unix - 0, Unix - 2.1.1)
Описание
Nessus содержит уязвимость, которая может позволить злоумышленнику получить доступ к неавторизованным привилегиям. Уязвимость эксплуатируется при race conditions, когда пользователи не настраивают свои TMPDIR-переменные.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nessus.org/
http://www.nessus.org/
Ссылки
GENTOO (GLSA-200408-11): http://www.gentoo.org/security/en/glsa/glsa-200408-11.xml
BID (10784): http://www.securityfocus.com/bid/10784
XF (nessus-adduser-race-condition(16768)): http://xforce.iss.net/xforce/xfdb/16768
BID (10784): http://www.securityfocus.com/bid/10784
XF (nessus-adduser-race-condition(16768)): http://xforce.iss.net/xforce/xfdb/16768