ГлавнаяБаза уязвимостей БДУ → BDU:2021-05384
7.2высокая

BDU:2021-05384 (CVE-2019-3699)

Уязвимость прокси-сервера Privoxy операционных систем openSUSE Leap, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-11-11
Описание

Уязвимость прокси-сервера Privoxy операционных систем openSUSE Leap связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)openSUSE FactoryPrivoxy (до 3.0.29)
Способ устранения

Использование рекомендаций:
Для Privoxy:
https://www.privoxy.org/

Для программных продуктов Novell Inc.:
https://build.opensuse.org/request/show/853516

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1157449https://www.suse.com/security/cve/CVE-2019-3699.htmlhttps://build.opensuse.org/request/show/853516
Проверьте безопасность своего сайта и почты → Полная проверка домена