• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-460-1 sysstat -- небезопасный временный файл

Главная Специалистам База уязвимостей DSA-460-1 sysstat -- небезопасный временный файл

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
isag (any) sysstat (any)
Описание
Алан Кокс (Alan Cox) обнаружил, что утилита isag (создающая графическое
представление данных, собранных инструментами sysstat), создаёт временный
файл, не предпринимая надлежащих мер предосторожности. Эта уязвимость может
позволить локальному нападающему переписать файлы с привилегиями пользователя,
запустишего isag.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.0.1-1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет sysstat.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
sysstat - 4.0.4-1woody1
s390x:
sysstat - 4.0.4-1woody1
m68k:
sysstat - 4.0.4-1woody1
i686:
sysstat - 4.0.4-1woody1
hppa:
sysstat - 4.0.4-1woody1
sparc:
sysstat - 4.0.4-1woody1
alpha:
sysstat - 4.0.4-1woody1
ia64:
sysstat - 4.0.4-1woody1
mips:
sysstat - 4.0.4-1woody1
noarch:
isag - 4.0.4-1woody1
mipsel:
sysstat - 4.0.4-1woody1
arm:
sysstat - 4.0.4-1woody1
Ссылки
http://www.debian.org/security/dsa-460/

Источник: CVE
Наименование: CVE-2004-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0108