PT-2009-4354 · Red Hat · Dhcpd+1

Robert Vogelgesang

Publicado

2009-07-17

Atualizado

2023-02-13

CVE-2009-1893

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Red Hat dhcpd version 3.0.1 in Red Hat Enterprise Linux (RHEL) 3

Description: The issue allows local users to overwrite arbitrary files via a symlink attack on a temporary file, related to the dhcpd init script's configtest function and the "dhcpd -t" command.

Recommendations: For Red Hat dhcpd version 3.0.1 in Red Hat Enterprise Linux (RHEL) 3, consider restricting access to the configtest function in the dhcpd init script to prevent local users from overwriting arbitrary files until a fix is available.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2009-1893

RHSA-2009:1154

Produtos afetados

Red Hat

Dhcpd

PT-2009-4354 · Red Hat · Dhcpd+1

CVE-2009-1893

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9