Небезопасная обработка временных файлов в Ampache
30.08.0829 августа, 2008
Программа: Ampache 3.4.1, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что сценарий "gather-messages.sh" обрабатывает временные файлы небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.
URL производителя: www.ampache.org
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496369
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us