Vulnerabilità: CVE-2004-0967

La (1) pj-gs.sh, gli script (2) ps2epsi, (3) pv.sh, e (4) sysvlp.sh nel pacchetto ESP Ghostscript (espgs) in Trustix sicuro Linux 1.5 con 2.1, e altri sistemi operativi , consentirà agli utenti locali di Sovrascrive i file tramite un attacco symlink su file temporanei.


http://www.securityfocus.com/bid/11285
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136321
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10284
http://www.redhat.com/support/errata/RHSA-2005-081.html
http://secunia.com/advisories/16997
http://secunia.com/advisories/17135
http://secunia.com/advisories/19799
http://secunia.com/advisories/20056
http://www.trustix.org/errata/2004/0050
https://www.ubuntu.com/usn/usn-3-1/
https://exchange.xforce.ibmcloud.com/vulnerabilities/17583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0967


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi