Информационная безопасность
[RU] switch to English


Утечка информации в apt
Опубликовано:13 декабря 2012 г.
Источник:
SecurityVulns ID:12783
Тип:локальная
Уровень опасности:
4/10
Описание:Слабые разрешения на файл term.log
CVE:CVE-2012-0961 (Apt 0.8.16~exp5ubuntu13.x before 0.8.16~exp5ubuntu13.6, 0.8.16~exp12ubuntu10.x before 0.8.16~exp12ubuntu10.7, and 0.9.7.5ubuntu5.x before 0.9.7.5ubuntu5.2, as used in Ubuntu, uses world-readable permissions for /var/log/apt/term.log, which allows local users to obtain sensitive shell information by reading the log file.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород