Информационная безопасность
[RU] switch to English


Слабые разрешения в multipath-tools
Опубликовано:10 апреля 2009 г.
Источник:
SecurityVulns ID:9812
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабые разрешения на управляющий сокет.
Затронутые продукты:MULTIPATHTOOLS : multipath-tools 0.4
CVE:CVE-2009-0115 (The Device Mapper multipathing driver (aka multipath-tools or device-mapper-multipath) 0.4.8, as used in SUSE openSUSE, SUSE Linux Enterprise Server (SLES), Fedora, and possibly other operating systems, uses world-writable permissions for the socket file (aka /var/run/multipathd.sock), which allows local users to send arbitrary commands to the multipath daemon.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1767-1] New multipath-tools packages fix denial of service (10.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород