Программа: PrimeBase SQL Database Server build 4212 

Две уязвимости обнаружено в PrimeBase SQL Database Server. Злонамеренный пользователь может манипулировать файлами и получить поднятые привилегии. 

1. Инсталляционный процесс небезопасно создает файл «/tmp/PrimeBase.log». Злонамеренный пользователь может сконструировать символьную ссылку из этого файла к критическому системному файлу, который будет перезаписан 

2. Директория «/usr/local/primebase» создается с небезопасными разрешениями (read, write, и execute) для всех пользователей.



Оставить мнение