Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ppc64-diag
(any)
Описание
Обновление ppc64-diag, предотвращающее использование предсказуемых имен файлов в /tmp в различных сценариях и демонах (CVE-2014-4038). Моментальный снимок (snapshot) в виде tar-архива ранее был создан с правами доступа, разрешающими его чтение всем пользователям, что могло привести к тому, что все пользователи получат доступ к конфиденциальной информации, доступной ранее только суперпользователю. Теперь только суперпользователь имеет права доступа на чтение (CVE-2014-4039).
Уязвимости:
* CVE-2014-4038
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038>
/> * CVE-2014-4039
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>
Уязвимости:
* CVE-2014-4038
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038>
/> * CVE-2014-4039
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
ppc64:
ppc64-diag - 2.6.1-0.14.1
SUSE Linux Enterprise Server 11 SP3:
ppc64:
ppc64-diag - 2.6.1-0.14.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00018.html
https://bugzilla.novell.com/882667
http://download.suse.com/patch/finder/?keywords=26da23b6b57c4c1578e0de40de51309c
Источник: CVE
Наименование: CVE-2014-4039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039
Источник: CVE
Наименование: CVE-2014-4038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038
https://bugzilla.novell.com/882667
http://download.suse.com/patch/finder/?keywords=26da23b6b57c4c1578e0de40de51309c
Источник: CVE
Наименование: CVE-2014-4039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039
Источник: CVE
Наименование: CVE-2014-4038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038