Программа: sSMTP 2.50.6 

Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на системе.
Программа небезопасно создает временные файлы в (‘/tmp/ssmtp.log’). Локальный пользователь может создать символьные ссылки из критического файла на системе к этому временному файлу и затем заставить sSMTP записать произвольные данные в ссылаемый файл. Ссылаемый файл будет перезаписан с привилегиями sSMTP процесса (root по умолчанию).



Оставить мнение