• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Замена произвольных файлов

Главная Специалистам База уязвимостей Замена произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Linux (Unspecified) Mandrake Corporate Server (2.1, 2.1 x86_64) Mandrake Linux (10.0, 10.0 AMD64, 10.1, 10.1 x86_64, 9.2, 9.2 amd64) OpenSSL (Linux - 0.9.6, Linux - 0.9.7d)
Описание
Сценарий OpenSSL der_chop содержит ошибку, которая может позволить злоумышленнику перезаписать файлы с правами пользователя, который запустил сценарий. Уязвимость возникает из-за того, что при создании символьных ссылок, доступных всем на запись, им присваиваются предсказуемые имена; злоумышленники могут изменить то, куда указывают эти ссылки и, таким образом, обозначить данные, которые будут записаны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/