Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2009-0416

Опубликовано: 03 фев. 2009
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 6.9

Описание

The SSL certificate setup program (genSslCert.sh) in Standards Based Linux Instrumentation for Manageability (SBLIM) sblim-sfcb 1.3.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /var/tmp/key.pem, (2) /var/tmp/cert.pem, and (3) /var/tmp/ssl.cnf temporary files.

РелизСтатусПримечание
dapper

DNE

devel

not-affected

gutsy

DNE

hardy

DNE

intrepid

ignored

end of life, was needed
jaunty

ignored

end of life
karmic

not-affected

1.3.4-0ubuntu2
lucid

not-affected

maverick

not-affected

upstream

released

1.3.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%
0.00014
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2009-0416

nvd
почти 17 лет назад

The SSL certificate setup program (genSslCert.sh) in Standards Based Linux Instrumentation for Manageability (SBLIM) sblim-sfcb 1.3.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /var/tmp/key.pem, (2) /var/tmp/cert.pem, and (3) /var/tmp/ssl.cnf temporary files.

github логотип

GHSA-f6rw-7p6g-pxcm

github
больше 3 лет назад

The SSL certificate setup program (genSslCert.sh) in Standards Based Linux Instrumentation for Manageability (SBLIM) sblim-sfcb 1.3.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /var/tmp/key.pem, (2) /var/tmp/cert.pem, and (3) /var/tmp/ssl.cnf temporary files.

fstec логотип

BDU:2020-02817

CVSS3: 8.8
fstec
почти 17 лет назад

Уязвимость программы для установки SSL сертификатов в стандартизированной инструментарии Linux Sblim-sfcb, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 2%
0.00014
Низкий

6.9 Medium

CVSS2

Уязвимость CVE-2009-0416