• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Перезапись произвольных файлов

Главная Специалистам База уязвимостей Перезапись произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Mandrake Corporate Server (2.1, 2.1 x86_64) Mandrake Linux (10.0, 10.0 AMD64, 10.1, 10.1 x86_64, 9.2, 9.2 amd64) PostgreSQL (7.3, 7.4.5) Secure Enterprise Linux (2.0) Secure Linux (2.0, 2.1)
Описание
PostgreSQL содержит уязвимость, которая может позволить злонамеренному пользователю перезаписывать файлы.  Эта уязвимость возникает из-за того, что сценарий "make_oidjoins_check" создает временные файлы без учета ограничений безопасности. Возможно, данная уязвимость позволяет злоумышленнику перезаписывать файлы других пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/