漏洞详情: CVE-2011-0343

漏洞标题
NVD 暂无描述信息
来源:NVD
Balabit syslog-ng日志文件权限安全问题漏洞
来源:CNNVD
漏洞描述
Balabit syslog-ng 2.0, 3.0, 3.1, 3.2 OSE and PE, when running on FreeBSD or HP-UX, does not properly perform cast operations, which causes syslog-ng to use a default value of -1 to create log files with insecure permissions (07777), which allows local users to read and write to these log files.
来源:NVD
BalaBit IT Security syslog-ng是一款系统日志记录工具, 可用于替代标准的Unix系统日志记录程序syslogd。 基于FreeBSD或HP-UX平台的Balabit syslog-ng 2.0,3.0,3.1,3.2 OSE及PE版本没有正确执行转换操作,此操作可以导致syslog-ng使用-1默认值创建带有不安全许可(07777)的日志文件。本地用户可以利用该漏洞对这些日志文件进行读写。
来源:CNNVD
在FreeBSD或HP-UX上运行alabit syslog-ng 2.0、3.0、3.1、3.2 OSE和PE时,它不能正确地执行转储操作,这导致syslog-ng使用默认值为-1创建具有不安全权限的日志文件(07777),这使本地用户可以读取和写入这些日志文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
权限许可和访问控制问题
来源:CNNVD
相关链接