Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Функция configtest в сценарии Red Hat dhcpd init для DHCP в Red Hat Enterprise Linux (RHEL) позволяет локальным пользователям перезаписать произвольные файлы, используя атаку symlink на некоторый временный файл. Данная уязвимость связана с командой dhcpd -t.
Как исправить
Используйте рекомендации производителя:
https://rhn.redhat.com/errata/RHSA-2009-1154.html
https://rhn.redhat.com/errata/RHSA-2009-1154.html
Ссылки
RHSA (RHSA-2009:1154-02): https://rhn.redhat.com/errata/RHSA-2009-1154.html
Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692
Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893
BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024
Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692
Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893
BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024