Описание
squid 2.3 and earlier allows local users to overwrite arbitrary files via a symlink attack in some configurations.
Ссылки
- Patch
- PatchVendor Advisory
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:immunix:immunix:7.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:national_science_foundation:squid_web_proxy:2.3_stable4:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.1:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
1.2 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
squid 2.3 and earlier allows local users to overwrite arbitrary files via a symlink attack in some configurations.
EPSS
Процентиль: 23%
0.00076
Низкий
1.2 Low
CVSS2
Дефекты
NVD-CWE-Other