2.6 CVE-2004-0452
Patch
Wettlaufbedingung in der rmtree-Funktion im File::Path-Modul in Perl 5.6.1 und 5.8.4 setzt Lese-/Schreibrechte für die Welt, was lokalen Benutzern erlaubt, beliebige Dateien und Verzeichnisse zu löschen und möglicherweise Dateien und Verzeichnisse zu lesen, über einen Symlink-Angriff.
https://nvd.nist.gov/vuln/detail/CVE-2004-0452
Kategorien
CWE-NVD-Other
Referenzen
BID
BUGTRAQ
DEBIAN Patch
| DSA-620 Patch Vendor Advisory |
FEDORA
GENTOO Patch
| GLSA-200501-38 Patch Vendor Advisory |
OVAL
REDHAT Patch
| RHSA-2005:103 Patch Vendor Advisory |
| RHSA-2005:105 |
SECUNIA
SGI
UBUNTU
XF
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:larry_wall:perl:5.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:larry_wall:perl:5.8.4:*:*:*:*:*:*:* | ||
REMEDIERUNG
Patch
| Url |
|---|
| DSA-620 |
| GLSA-200501-38 |
| RHSA-2005:103 |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
