CVE-2012-3440

Опубликовано: 07 авг. 2012

Источник: redhat

CVSS2: 5.6

Описание

A certain Red Hat script for sudo 1.7.2 on Red Hat Enterprise Linux (RHEL) 5 allows local users to overwrite arbitrary files via a symlink attack on the /var/tmp/nsswitch.conf.bak temporary file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	sudo	Not affected
Red Hat Enterprise Linux 4	sudo	Not affected
Red Hat Enterprise Linux 6	sudo	Not affected
Red Hat Enterprise Linux 5	sudo	Fixed	RHSA-2012:1149	07.08.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-367

https://bugzilla.redhat.com/show_bug.cgi?id=844442sudo: insecure temporary file use in RPM %postun script

5.6 Medium

CVSS2

Связанные уязвимости

CVE-2012-3440

ubuntu

около 13 лет назад

A certain Red Hat script for sudo 1.7.2 on Red Hat Enterprise Linux (RHEL) 5 allows local users to overwrite arbitrary files via a symlink attack on the /var/tmp/nsswitch.conf.bak temporary file.

CVE-2012-3440

nvd

около 13 лет назад

A certain Red Hat script for sudo 1.7.2 on Red Hat Enterprise Linux (RHEL) 5 allows local users to overwrite arbitrary files via a symlink attack on the /var/tmp/nsswitch.conf.bak temporary file.

CVE-2012-3440

debian

около 13 лет назад

A certain Red Hat script for sudo 1.7.2 on Red Hat Enterprise Linux (R ...

GHSA-f2xg-m95q-882q

github

больше 3 лет назад

A certain Red Hat script for sudo 1.7.2 on Red Hat Enterprise Linux (RHEL) 5 allows local users to overwrite arbitrary files via a symlink attack on the /var/tmp/nsswitch.conf.bak temporary file.

ELSA-2012-1149

oracle-oval

около 13 лет назад

ELSA-2012-1149: sudo security and bug fix update (MODERATE)

5.6 Medium

CVSS2