1.2 CVE-2001-0142

Patch

squid 2.3 y versiones anteriores permiten a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico en algunas configuraciones.
https://nvd.nist.gov/vuln/detail/CVE-2001-0142

Categorías

CWE-NVD-Other

Referencias

BID Patch

2184 Patch Vendor Advisory

BUGTRAQ Patch

20010112 Trustix Security Advisory - diffutils squid Patch
20010110 Immunix OS Security update for lots of temp file problems

DEBIAN

DSA-019

MANDRAKE Patch

MDKSA-2001:003 Patch Vendor Advisory

XF

squid-email-symlink(5921)

CPE

ProHacktive está continuamente mejorando las entradas CVE en Nist para evitar falsos positivos. Este CVE ha sido modificado y encontrará una delante de cada CPE modificado.

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:immunix:immunix:7.0_beta:::::::*
cpe:2.3:a:national_science_foundation:squid_web_proxy:2.3_stable4:::::::*
Configuration 2
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:::::::*
cpe:2.3:o:redhat:linux:7.0:::::::*
cpe:2.3:o:trustix:secure_linux:1.1:::::::*
cpe:2.3:o:trustix:secure_linux:1.2:::::::*

REMEDIACIÓN

Patch

Url
2184
20010112 Trustix Security Advisory - diffutils squid
MDKSA-2001:003

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:immunix:immunix:7.0_beta:::::::*
cpe:2.3:a:national_science_foundation:squid_web_proxy:2.3_stable4:::::::*
Configuration 2
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:::::::*
cpe:2.3:o:redhat:linux:7.0:::::::*
cpe:2.3:o:trustix:secure_linux:1.1:::::::*
cpe:2.3:o:trustix:secure_linux:1.2:::::::*