漏洞标题
N/A
漏洞描述信息
FreeBSD的 crontab 计算先前和新 cronjob 的 MD5 总和,以确定在复制新版本之前是否进行了任何更改。特别是,它使用了 MD5File() 函数,该函数需要一个路径名作为参数,并使用 euid 0 调用。在这个过程中的竞态条件可能导致任意的 MD5 比较,无论读取权限如何。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FreeBSD's crontab calculates the MD5 sum of the previous and new cronjob to determine if any changes have been made before copying the new version in. In particular, it uses the MD5File() function, which takes a pathname as an argument, and is called with euid 0. A race condition in this process may lead to an arbitrary MD5 comparison regardless of the read permissions.
CVSS信息
N/A
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
FreeBSD 竞争条件问题漏洞
漏洞描述信息
FreeBSD是Freebsd基金会的一套类Unix操作系统。 FreeBSD 存在竞争条件问题漏洞,该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
CVSS信息
N/A
漏洞类别
竞争条件问题