1.2 CVE-2006-1695

El script fbgs en el paquete fbi 2.01-1.4, cuando la variable de entorno TMPDIR no está definida, permite a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico en archivos temporales en / var / tmp / fbps- [PID].
https://nvd.nist.gov/vuln/detail/CVE-2006-1695

Categorías

CWE-NVD-Other

Referencias

BID

17436

CONFIRM

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=361370

DEBIAN

DSA-1068

GENTOO

GLSA-200604-13

SECUNIA

19559 Vendor Advisory
19766
20166
21459

SUSE

SUSE-SR:2006:019

VUPEN

ADV-2006-1281

XF

fbida-fbgs-tmpdir-symlink(25729)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:fbida:fbida:2.01:::::::*
cpe:2.3:a:fbida:fbida:2.02:::::::*
cpe:2.3:a:fbida:fbida:2.03:::::::*

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea