 |
30.04.2009 21:00 |
| |
Раскрытие данных в продуктах VMware |
 |
01 мая, 2009
Программа: multipath-tools 0.4.8, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что multipathd демон создает доступные на запись всем сокеты. Локальный пользователь может отправить произвольные команды приложению.
URL производителя: christophe.varoqui.free.fr
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: [RHSA-2009:0411-01] Moderate: device-mapper-multipath securityupdate[DSA 1767-1] New multipath-tools packages fix denial of serviceFedora 10 Update: device-mapper-multipath-0.4.8-9.fc10Fedora 9 Update: device-mapper-multipath-0.4.7-17.fc9
CVE: CVE-2009-0115
|
|
|
Навигация по порталу: 
