PT-2001-1330 · Sun · Sun Solaris

Publicado

2001-02-12

Atualizado

2018-10-30

CVE-2001-0095

CVSS v2.0

1.2

Baixa

Vetor

AV:L/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: Sun Solaris versions 2.7 through 2.8

Description: The issue allows local users to overwrite arbitrary files via a symlink attack on the sman PID temporary file.

Recommendations: For Sun Solaris versions 2.7 and 2.8, consider restricting access to the sman PID temporary file to prevent symlink attacks until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0095

Produtos afetados

Sun Solaris

PT-2001-1330 · Sun · Sun Solaris

CVE-2001-0095

Identificadores relacionados

Produtos afetados

Referências · 8