GLSA 200505-18: Net-SNMP: fixproc insecure temporary file creation
| Опасность: | средняя |
| Заголовок: | Net-SNMP: fixproc insecure temporary file creation |
| Дата: | 23.05.2005 |
| Ошибки: | |
| ID: | 200505-18 |
Сводка
Net-SNMP creates temporary files in an insecure manner, possibly allowing the execution of arbitrary code.Назначение
Net-SNMP is a suite of applications used to implement the Simple Network Management Protocol.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-analyzer/net-snmp | < 5.2.1-r1 | >= 5.2.1-r1 | All supported architectures |
Описание
The fixproc application of Net-SNMP creates temporary files with predictable filenames.
Воздействие
A malicious local attacker could exploit a race condition to change the content of the temporary files before they are executed by fixproc, possibly leading to the execution of arbitrary code. A local attacker could also create symbolic links in the temporary files directory, pointing to a valid file somewhere on the filesystem. When fixproc is executed, this would result in the file being overwritten.
Обход
There is no known workaround at this time.
Решение
All Net-SNMP users should upgrade to the latest available version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-analyzer/net-snmp-5.2.1-r1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.