CVE-2002-0080

Опубликовано: 15 мар. 2002

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

rsync, when running in daemon mode, does not properly call setgroups before dropping privileges, which could provide supplemental group privileges to local users, who could then read certain files that would otherwise be disallowed.

Ссылки

http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt
Broken Link
http://www.iss.net/security_center/static/8463.php
Broken Link
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php3
Broken Link
http://www.redhat.com/support/errata/RHSA-2002-026.html
Patch
Third Party Advisory
http://www.securityfocus.com/bid/4285
Third Party Advisory
VDB Entry
http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt
Broken Link
http://www.iss.net/security_center/static/8463.php
Broken Link
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php3
Broken Link
http://www.redhat.com/support/errata/RHSA-2002-026.html
Patch
Third Party Advisory
http://www.securityfocus.com/bid/4285
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samba:rsync:*:*:*:*:*:*:*:*

Версия до 2.5.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:linux:6.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00791

Низкий

2.1 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2002-0080

redhat

больше 23 лет назад

GHSA-mghq-fcpm-9vvg

github

больше 3 лет назад

BDU:2015-08247

fstec

больше 23 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08246

fstec

больше 23 лет назад

BDU:2015-08212

fstec

больше 23 лет назад

EPSS

Процентиль: 73%

0.00791

Низкий

2.1 Low

CVSS2

Дефекты

CWE-269