Katalog CVE

CVE-1999-0732

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Funkcja logowania pakietu smtp-refuser w systemie Debian pozwala lokalnym użytkownikom na usuwanie dowolnych plików za pomocą linków symbolicznych.

Ocena ryzyka

Możliwość usunięcia krytycznych plików przez lokalnych użytkowników może prowadzić do poważnych problemów z integralnością systemu oraz dostępnością usług.

Rekomendacja

Zaleca się ograniczenie dostępu do funkcji logowania oraz monitorowanie użycia linków symbolicznych przez lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The logging facility of the Debian smtp-refuser package allows local users to delete arbitrary files using symbolic links.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS