PT-2012-3809 · Munin · Munin+1

Jan Lieskovsky

Publicado

2012-08-26

Atualizado

2017-08-29

CVE-2012-2103

CVSS v2.0

1.2

Baixa

Vetor

AV:L/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Munin version 1.4.5

Description The issue allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names. This is related to the qmailscan plugin.

Recommendations For Munin version 1.4.5, consider restricting access to the qmailscan plugin until a patch is available. As a temporary workaround, avoid using the qmailscan plugin to minimize the risk of exploitation.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2012-2103

Produtos afetados

Munin

Mailscan

PT-2012-3809 · Munin · Munin+1

CVE-2012-2103

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13