Информационная безопасность
[RU] switch to English


Проблема жестких ссылок в Exim
Опубликовано:8 июня 2010 г.
Источник:
SecurityVulns ID:10905
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема жестких ссылок при работе с почтовыми директориями и файлами локировки.
Затронутые продукты:EXIM : Exim 4.71
CVE:CVE-2010-2024 (transports/appendfile.c in Exim before 4.72, when MBX locking is enabled, allows local users to change permissions of arbitrary files or create arbitrary files, and cause a denial of service or possibly gain privileges, via a symlink attack on a lockfile in /tmp/.)
 CVE-2010-2023 (transports/appendfile.c in Exim before 4.72, when a world-writable sticky-bit mail directory is used, does not verify the st_nlink field of mailbox files, which allows local users to cause a denial of service or possibly gain privileges by creating a hard link to another user's file.)
Оригинальный текстdocumentDan Rosenberg, Multiple vulnerabilities in Exim (08.06.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород