Показано с 1 по 1 из 1.

Уязвимость в xpdf в Gentoo Linux

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость в xpdf в Gentoo Linux

    30 апреля, 2009

    Программа: Gentoo Linux 1.x

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
    Уязвимость существует из-за того, что в сборке Gentoo отсутствует макрос SYSTEM_XPDFRC, что приводит к тому, что xpdf пытается загрузить конфигурационный файл "xpdfrc" из текущей рабочей директории, при условии, что отсутствует файл "~/.xpdfrc". Злоумышленник может обманом заставить пользователя запустить xpdf в директории, содержащий специально сформированный "xpdfrc" файл и выполнить произвольные команды на системе.

    URL производителя: www.gentoo.rg

    Решение: Установите исправление с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Повышение привилегий в Gentoo Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.10.2008, 17:40
  2. Выход Gentoo Linux 2008.0
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 07.07.2008, 23:16
  3. Раскрытие данных в Gentoo Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.03.2008, 15:53
  4. Ответов: 0
    Последнее сообщение: 17.09.2007, 23:28
  5. Вышел Gentoo Linux 2007.0
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 08.05.2007, 17:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01418 seconds with 18 queries