Уязвимость некорректной установки прав доступа на закрытый ключ в утилите "ldns-keygen" из пакета ldns, позволяющая локальным пользователям получить доступ к закрытому ключу
Описание
Обнаружена уязвимость в утилите ldns-keygen из пакета ldns. Утилита использует текущее значение umask для установки прав доступа на закрытый ключ, что может позволить локальным пользователям получить доступ к закрытому ключу путём чтения файла.
Заявление
Данная проблема затрагивает версии ldns, поставляемые с:
- Red Hat Enterprise Linux 6,
- Red Hat Enterprise Linux 7.
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- ldns 1.6.x
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | ldns | Will not fix | ||
| Red Hat Enterprise Linux 7 | ldns | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
The ldns-keygen tool in ldns 1.6.x uses the current umask to set the privileges of the private key, which might allow local users to obtain the private key by reading the file.
The ldns-keygen tool in ldns 1.6.x uses the current umask to set the privileges of the private key, which might allow local users to obtain the private key by reading the file.
The ldns-keygen tool in ldns 1.6.x uses the current umask to set the p ...
The ldns-keygen tool in ldns 1.6.x uses the current umask to set the privileges of the private key, which might allow local users to obtain the private key by reading the file.
EPSS
2.1 Low
CVSS2