Összefoglaló
A Debian kiadott egy frissítést a phpbb3-hoz. A sérülékenységeket kihasználva a helyi felhasználó (támadó) manipulálni tud bizonyos adatokat.
Leírás
A Debian kiadott egy frissítést a phpbb3-hoz. A sérülékenységeket kihasználva a helyi felhasználó (támadó) manipulálni tud bizonyos adatokat.
Ezt a sérülékenységet az alkalmazás a cache fájl létrehozása közben okozza, mert nem biztonságosak a “world-writable” jogosultságai, melyeket kihasználva manipulálni lehet a cachelt fájlok tartalmát.
Megoldás: Alkalmazza a frissített csomagokat az apt-get csomagkezelő rendszeren keresztül.
Megoldás
Alkalmazza a frissített csomagokat az apt-get csomagkezelő rendszeren keresztül.