Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Skype
(1.0.1)
Описание
Skype создает каталог /usr/share/skype/lang с правами на запись для всех, что позволяет локальным пользователям изменять языковые файлы и, возможно, использовать атаки методами социальной инженерии, а также другие виды атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
BUGTRAQ (20041222 Permission problem in Skype BETA for linux): http://marc.theaimsgroup.com/?l=bugtraq&m=110374568916303&w=2
BUGTRAQ (20050216 Re: Permission problem in Skype BETA for linux): http://marc.theaimsgroup.com/?l=bugtraq&m=110868557905786&w=2
BID (12081): http://www.securityfocus.com/bid/12081
XF (skype-lang-insecure-permissions(18644)): http://xforce.iss.net/xforce/xfdb/18644
BUGTRAQ (20050216 Re: Permission problem in Skype BETA for linux): http://marc.theaimsgroup.com/?l=bugtraq&m=110868557905786&w=2
BID (12081): http://www.securityfocus.com/bid/12081
XF (skype-lang-insecure-permissions(18644)): http://xforce.iss.net/xforce/xfdb/18644