PT-2004-2793 · Suse · Yast Online Update+1

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-1895

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions SuSE versions 8.2 and 9.0

Description The issue allows local users to overwrite arbitrary files via a symlink attack on the you-$USER/cookies directory.

Recommendations For SuSE version 8.2, update the YaST Online Update (YOU) package to prevent symlink attacks. For SuSE version 9.0, update the YaST Online Update (YOU) package to prevent symlink attacks.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1895

Produtos afetados

Suse

Yast Online Update

PT-2004-2793 · Suse · Yast Online Update+1

CVE-2004-1895

Identificadores relacionados

Produtos afetados

Referências · 8