Risque
- Élévation de privilèges
Systèmes affectés
Bugzilla 2.x.
Résumé
Une vulnérabilité présente dans Bugzilla peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système hébergeant l'application vulnérable.
Description
Une vulnérabilité, due à la création du fichier temporaire tmpsyncshadow dans le répertoire temporaire, peut être utilisée par un utilisateur mal intentionné, via une attaque par lien symbolique, pour élever ses privilèges que le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=329387
- Référence CVE CVE-2005-4534 https://www.cve.org/CVERecord?id=CVE-2005-4534