1.2 CVE-2006-3118

spread utilizza un file temporaneo con un nome file statico basato sul numero di porta, che consente agli utenti locali di causare un denial of service creando il file durante una race condition tra le chiamate di funzione unlink e bind. NOTA: spread elimina questo file temporaneo prima dell'uso, il che potrebbe causare conflitti con altri programmi che utilizzano lo stesso nome file, ma questo non è un problema distinto.
https://nvd.nist.gov/vuln/detail/CVE-2006-3118

Categorie

CWE-NVD-Other

Riferimenti

BID

18675

CONFIRM

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375617

MISC

https://launchpad.net/distros/ubuntu/+source/spread/+bug/44171

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:canonical:spread::::::::

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity