Уязвимость перезаписи произвольных файлов в "mtx-changer.Adic-Scalar-24" из пакета bacula-common 2.4.2 через атаку с использованием символьных ссылок на временные файлы "/tmp/mtx.#####"
Описание
Обнаружена уязвимость в mtx-changer.Adic-Scalar-24 из пакета bacula-common версии 2.4.2, которая позволяет локальным злоумышленникам перезаписывать произвольные файлы через атаку с использованием символьных ссылок на временные файлы формата /tmp/mtx.#####. Данная проблема, вероятно, связана с CVE-2005-2995.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в Red Hat Enterprise Linux 6. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- bacula-common 2.4.2
Тип уязвимости
Перезапись произвольных файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | bacula | Affected |
Показывать по
Дополнительная информация
Статус:
5.6 Medium
CVSS2
Связанные уязвимости
mtx-changer.Adic-Scalar-24 in bacula-common 2.4.2 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/mtx.##### temporary file, probably a related issue to CVE-2005-2995.
mtx-changer.Adic-Scalar-24 in bacula-common 2.4.2 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/mtx.##### temporary file, probably a related issue to CVE-2005-2995.
mtx-changer.Adic-Scalar-24 in bacula-common 2.4.2 allows local users t ...
mtx-changer.Adic-Scalar-24 in bacula-common 2.4.2 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/mtx.##### temporary file, probably a related issue to CVE-2005-2995.
5.6 Medium
CVSS2