BDU:2015-09553

Опубликовано: 23 янв. 2007

Источник: fstec

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость пакета openldap (до версии 2.1.30-r10, до версии 2.2.28-r7, до версии 2.3.30-r2) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2007.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Обновление пакета openldap до версий 2.1.30-r10, 2.2.28-r7, 2.3.30-r2 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200701-19.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%

0.00068

Низкий

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2007-0476

nvd

почти 19 лет назад

The gencert.sh script, when installing OpenLDAP before 2.1.30-r10, 2.2.x before 2.2.28-r7, and 2.3.x before 2.3.30-r2 as an ebuild in Gentoo Linux, does not create temporary directories in /tmp securely during emerge, which allows local users to overwrite arbitrary files via a symlink attack.

CVE-2007-0476

debian

почти 19 лет назад

The gencert.sh script, when installing OpenLDAP before 2.1.30-r10, 2.2 ...

GHSA-ghpq-6gcw-8x6r