GLSA 200405-05: Utempter symlink vulnerability
| Опасность: | средняя |
| Заголовок: | Utempter symlink vulnerability |
| Дата: | 13.05.2004 |
| Ошибки: | |
| ID: | 200405-05 |
Сводка
Utempter contains a vulnerability that may allow local users to overwrite arbitrary files via a symlink attack.Назначение
Utempter is an application that allows non-privileged apps to write utmp (login) info, which otherwise needs root access.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-apps/utempter | < 0.5.5.4 | >= 0.5.5.4 | All supported architectures |
Описание
Utempter contains a vulnerability that may allow local users to overwrite arbitrary files via a symlink attack.
Воздействие
This vulnerability may allow arbitrary files to be overwritten with root privileges.
Обход
There is no known workaround at this time. All users are advised to upgrade to the latest available version of utempter.
Решение
All users of utempter should upgrade to the latest stable version:
# emerge sync
# emerge -pv ">=sys-apps/utempter-0.5.5.4"
# emerge ">=sys-apps/utempter-0.5.5.4"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.