FreeBSD bis 5.4 fetch erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.9$0-$5k0.00

Eine kritische Schwachstelle wurde in FreeBSD bis 5.4 (Operating System) gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente fetch. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-61. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple symlink vulnerabilities in portupgrade before 20041226_2 in FreeBSD allow local users to (1) overwrite arbitrary files and possibly replace packages to execute arbitrary code via pkg_fetch, (2) overwrite arbitrary files via temporary files when portupgrade upgrades a port or package, or (3) create arbitrary zero-byte files via the pkgdb.fixme temporary file.

Gefunden wurde das Problem am 12.04.2005. Die Schwachstelle wurde am 12.04.2005 (Website) herausgegeben. Bereitgestellt wird das Advisory unter vuxml.org. Die Verwundbarkeit wird seit dem 01.03.2005 mit der eindeutigen Identifikation CVE-2005-0610 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde am 13.07.2005 ein Plugin mit der ID 18868 (FreeBSD : portupgrade -- insecure temporary file handling vulnerability (22f00553-a09d-11d9-a788-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Aktualisieren auf die Version 4.1.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20074) und Tenable (18868) dokumentiert.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-61 / CWE-59
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 18868
Nessus Name: FreeBSD : portupgrade -- insecure temporary file handling vulnerability (22f00553-a09d-11d9-a788-0001020eed82)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52139
OpenVAS Name: FreeBSD Ports: portupgrade
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: FreeBSD 4.1.1

Timelineinfo

01.03.2005 🔍
12.04.2005 +42 Tage 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
13.07.2005 +92 Tage 🔍
25.07.2005 +12 Tage 🔍
10.03.2015 +3515 Tage 🔍
07.06.2019 +1550 Tage 🔍

Quelleninfo

Produkt: freebsd.org

Advisory: vuxml.org
Status: Nicht definiert

CVE: CVE-2005-0610 (🔍)
X-Force: 20074
Vulnerability Center: 8669 - Multiple Symlink Vulnerabilities in Portupgrade < 20041226_2 in FreeBSD, Low
SecurityFocus: 13106 - FreeBSD PortUpgrade Local Insecure Temporary File Handling Vulnerability
Secunia: 14903 - portupgrade Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 15477 - FreeBSD - PortUpgrade Local Insecure Temporary File Handling Issue

Eintraginfo

Erstellt: 10.03.2015 23:05
Aktualisierung: 07.06.2019 11:18
Anpassungen: 10.03.2015 23:05 (75), 07.06.2019 11:18 (4)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!