Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Mandrake Corporate Server
(2.1, 2.1 x86_64)
Mandrake Linux
(10.0, 10.0 AMD64, 10.1, 10.1 x86_64, 9.2, 9.2 amd64)
PostgreSQL
(7.3, 7.4.5)
Secure Enterprise Linux
(2.0)
Secure Linux
(2.0, 2.1)
Описание
PostgreSQL содержит уязвимость, которая может позволить злонамеренному пользователю перезаписывать файлы. Эта уязвимость возникает из-за того, что сценарий "make_oidjoins_check" создает временные файлы без учета ограничений безопасности. Возможно, данная уязвимость позволяет злоумышленнику перезаписывать файлы других пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
ISS X-Force (Multiple scripts temporary file overwrite): http://xforce.iss.net/xforce/xfdb/17583
Security Focus (PostgreSQL Insecure Temporary File Creation Vulnerability): http://www.securityfocus.com/bid/11295
Debian (DSA-577-1 postgresql -- insecure temporary file): http://www.debian.org/security/2004/dsa-577
GENTOO (GLSA-200410-16): http://security.gentoo.org/glsa/glsa-200410-16.xml
MANDRAKE (MDKSA-2004:149): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:149
REDHAT (RHSA-2004:489): http://www.redhat.com/support/errata/RHSA-2004-489.html
TRUSTIX (2004-0050): http://www.trustix.org/errata/2004/0050
CONFIRM (http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136300): http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136300
UBUNTU (USN-6-1): http://marc.theaimsgroup.com/?l=bugtraq&m=109902101714725&w=2
OPENPKG (OpenPKG-SA-2004.046): http://marc.theaimsgroup.com/?l=bugtraq&m=109910073808903&w=2
Security Focus (PostgreSQL Insecure Temporary File Creation Vulnerability): http://www.securityfocus.com/bid/11295
Debian (DSA-577-1 postgresql -- insecure temporary file): http://www.debian.org/security/2004/dsa-577
GENTOO (GLSA-200410-16): http://security.gentoo.org/glsa/glsa-200410-16.xml
MANDRAKE (MDKSA-2004:149): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:149
REDHAT (RHSA-2004:489): http://www.redhat.com/support/errata/RHSA-2004-489.html
TRUSTIX (2004-0050): http://www.trustix.org/errata/2004/0050
CONFIRM (http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136300): http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136300
UBUNTU (USN-6-1): http://marc.theaimsgroup.com/?l=bugtraq&m=109902101714725&w=2
OPENPKG (OpenPKG-SA-2004.046): http://marc.theaimsgroup.com/?l=bugtraq&m=109910073808903&w=2