1.2 CVE-2002-0435
Patch
Race condition nella cancellazione ricorsiva della directory (1) e (2) spostamento della directory in GNU File Utilities (fileutils) 4.1 e versioni precedenti consente agli utenti locali di eliminare le directory come l'utente che esegue fileutils spostando una directory di basso livello a un livello superiore in quanto viene eliminato, il che fa sì che fileutils venga chdir in una directory ".." che è più alta del previsto, possibilmente fino al file system root.
https://nvd.nist.gov/vuln/detail/CVE-2002-0435
Categorie
CWE-NVD-Other
Riferimenti
BID Patch
| 4266 Patch Vendor Advisory |
BUGTRAQ
CALDERA Patch
| CSSA-2002-018.1 Patch Vendor Advisory |
CONFIRM
MANDRAKE
REDHAT
XF Patch
| gnu-fileutils-race-condition(8432) Patch Vendor Advisory |
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnu:fileutils:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:fileutils:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:fileutils:4.1.6:*:*:*:*:*:*:* | ||
RIMEDIO
Patch
| Url |
|---|
| 4266 |
| CSSA-2002-018.1 |
| gnu-fileutils-race-condition(8432) |
EXPLOITS
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)
| Url |
|---|
| Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
