Информационная безопасность
[RU] switch to English


Слабые разрешения в syslog-ng
Опубликовано:26 января 2011 г.
Источник:
SecurityVulns ID:11379
Тип:локальная
Уровень опасности:
6/10
Описание:На некоторых платформах файлы журнала создаются с правами по-умолчанию 07777
Затронутые продукты:SYSLOGNG : syslog-ng 2.0
 SYSLOGNG : syslog-ng 3.0
 SYSLOGNG : syslog-ng 3.1
 SYSLOGNG : syslog-ng 3.2
CVE:CVE-2011-0343 (Balabit syslog-ng 2.0, 3.0, 3.1, 3.2 OSE and PE, when running on FreeBSD or HP-UX, does not properly perform cast operations, which causes syslog-ng to use a default value of -1 to create log files with insecure permissions (07777), which allows local users to read and write to these log files.)
Оригинальный текстdocumentSZALAY Attila, syslog-ng wrong file permission vulnerability (26.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород