ГлавнаяБаза уязвимостей БДУ → BDU:2017-00286
2.1средняя

BDU:2017-00286

Уязвимость библиотеки интернационализации программного обеспечения gettext, позволяющая нарушителю перезаписать некоторые файлы
Опубликовано: 2017-02-13
Описание

Уязвимость скриптов autopoint и gettextize библиотеки интернационализации программного обеспечения gettext связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, перезаписать некоторые файлы путем манипулирования символическими ссылками на временные файлы

Затрагиваемое ПО и версии
gettext (0.14.1)
Способ устранения

Обновление библиотеки до более новой версии

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136323http://marc.info/?l=bugtraq&m=110382652226638&w=2http://www.gentoo.org/security/en/glsa/glsa-200410-10.xmlhttp://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00000.htmlhttp://www.securityfocus.com/bid/11282http://www.trustix.org/errata/2004/0050http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:051http://xforce.iss.net/xforce/xfdb/17583
Проверьте безопасность своего сайта и почты → Полная проверка домена