• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Перезапись временных файлов

Главная Специалистам База уязвимостей Перезапись временных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dhclient (Unknown) dhcp (Unknown)
Описание
Функция configtest в сценарии Red Hat dhcpd init для DHCP в Red Hat Enterprise Linux (RHEL) позволяет локальным пользователям перезаписать произвольные файлы, используя атаку symlink на некоторый временный файл. Данная уязвимость связана с командой dhcpd -t.
Как исправить
Используйте рекомендации производителя:
https://rhn.redhat.com/errata/RHSA-2009-1154.html
Ссылки
RHSA (RHSA-2009:1154-02): https://rhn.redhat.com/errata/RHSA-2009-1154.html

Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692

Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893

BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024