Stani's Python Editor不安全默认文件许可漏洞
Stani's Python Editor不安全默认文件许可漏洞
信息提供: |
安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
设计漏洞 |
攻击类型: |
本地攻击 |
发布日期: |
2005-10-17 |
更新日期: |
2005-10-17 |
受影响系统: |
Stani's Python Editor (SPE) 0.x |
安全系统: |
无 |
漏洞报告人: |
Bryan Ostergaard |
漏洞描述: |
Secunia Advisory: SA17224 Stani's Python Editor不安全默认文件许可 Bryan Ostergaard已经报道了在Stani's Python Editor (SPE)中的一个安全问题,本地恶意攻击者可能在易受攻击的系统中使用扩大的安全特权执行某些操作。 这个安全问题的发生是由于属于SPE的文件被利用world-writable许可安装。可被恶意攻击者用来修改SPE的Python脚本,其中可能包含恶意内容。 已经报道了在Stani's Python Editor (SPE) 0.7.5.c版本中的安全问题。其他版本也可能受到影响。 |
测试方法: |
无 |
解决方法: |
从受影响的文件中删除world-writable许可。
|
评论关闭