PT-2011-2323 · Debian · Dpkg

Publicado

2011-01-11

Atualizado

2017-08-17

CVE-2011-0402

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions dpkg versions prior to 1.14.31 dpkg version 1.15.x

Description The issue allows user-assisted remote attackers to modify arbitrary files via a symlink attack on unspecified files in the .pc directory.

Recommendations For dpkg versions prior to 1.14.31, update to version 1.14.31 or later. For dpkg version 1.15.x, consider restricting access to the .pc directory until a patch is available.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2011-0402

DSA-2142-1

Produtos afetados

Dpkg

PT-2011-2323 · Debian · Dpkg

CVE-2011-0402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17