Katalog CVE
CVE-1999-0732
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Funkcja logowania pakietu smtp-refuser w systemie Debian pozwala lokalnym użytkownikom na usuwanie dowolnych plików za pomocą linków symbolicznych.
Ocena ryzyka
Możliwość usunięcia krytycznych plików przez lokalnych użytkowników może prowadzić do poważnych problemów z integralnością systemu oraz dostępnością usług.
Rekomendacja
Zaleca się ograniczenie dostępu do funkcji logowania oraz monitorowanie użycia linków symbolicznych przez lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The logging facility of the Debian smtp-refuser package allows local users to delete arbitrary files using symbolic links.

