Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
cron
(E10SP2 - 0, E10SP2 - 4.1-45.27.2, E10SP3 - 0, E10SP3 - 4.1-45.31.1, E11SP0 - 0, E11SP0 - 4.1-194.19.1, OS11r0 - 0, OS11r0 - 4.1-172.2, OS11r1 - 0, OS11r1 - 4.1-194.33.1, OS11r2 - 0, OS11r2 - 4.1-195.197.1)
Описание
Функция edit_cmd в crontab.c в cronie и Vixie cron (vixie-cron) позволяет локальным пользователям переписать время последнего изменения произвольных файлов и затем вызвать отказ в обслуживании с помощью атаки attack на временный файл в каталоге /tmp.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2010-0424.html
http://support.novell.com/security/cve/CVE-2010-0424.html