1.2 CVE-2002-0435
Patch
Eine Wettlaufbedingung in der rekursiven (1) Verzeichnislöschung und (2) Verzeichnisverschiebung in GNU File Utilities (fileutils) 4.1 und fr�her ermöglicht es lokalen Benutzern, Verzeichnisse als der Benutzer, der fileutils ausf�hrt, zu löschen, indem sie ein Verzeichnis auf niedriger Ebene auf eine höhere Ebene verschieben, w�hrend es gelöscht wird, was fileutils dazu veranlasst, chdir in ein ".."-Verzeichnis zu verschieben, das höher ist als erwartet, möglicherweise bis zum Root-Dateisystem.
https://nvd.nist.gov/vuln/detail/CVE-2002-0435
Kategorien
CWE-NVD-Other
Referenzen
BID Patch
4266 Patch Vendor Advisory |
BUGTRAQ
CALDERA Patch
CSSA-2002-018.1 Patch Vendor Advisory |
CONFIRM
MANDRAKE
REDHAT
XF Patch
gnu-fileutils-race-condition(8432) Patch Vendor Advisory |
CPE
cpe | start | ende |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:gnu:fileutils:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:fileutils:4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:fileutils:4.1.6:*:*:*:*:*:*:* |
REMEDIERUNG
Patch
Url |
---|
4266 |
CSSA-2002-018.1 |
gnu-fileutils-race-condition(8432) |
EXPLOITS
Exploit-db.com
id | beschreibung | datum | |
---|---|---|---|
Keine bekannten Exploits |
Andere (github, ...)
Url |
---|
Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | beschreibung | schweregrad |
---|---|---|
Kein Eintrag |
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
