漏洞标题
N/A
漏洞描述信息
在FreeBSD或HP-UX上运行alabit syslog-ng 2.0、3.0、3.1、3.2 OSE和PE时,它不能正确地执行转储操作,这导致syslog-ng使用默认值为-1创建具有不安全权限的日志文件(07777),这使本地用户可以读取和写入这些日志文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Balabit syslog-ng 2.0, 3.0, 3.1, 3.2 OSE and PE, when running on FreeBSD or HP-UX, does not properly perform cast operations, which causes syslog-ng to use a default value of -1 to create log files with insecure permissions (07777), which allows local users to read and write to these log files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Balabit syslog-ng日志文件权限安全问题漏洞
漏洞描述信息
BalaBit IT Security syslog-ng是一款系统日志记录工具, 可用于替代标准的Unix系统日志记录程序syslogd。 基于FreeBSD或HP-UX平台的Balabit syslog-ng 2.0,3.0,3.1,3.2 OSE及PE版本没有正确执行转换操作,此操作可以导致syslog-ng使用-1默认值创建带有不安全许可(07777)的日志文件。本地用户可以利用该漏洞对这些日志文件进行读写。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题