Vulnerabilidad en PADL MigrationTools 46 (CVE-2006-0512)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/02/2006
Última modificación:
03/04/2025
Descripción
PADL MigrationTools 46 crea archivos temporales de forma insegura, lo que permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico en los archivos temporales, que no son creados adecuadamente por (1) migrate_all_online.sh, (2) migrate_all_offline.sh, (3) migrate_all_netinfo_online.sh, (4) migrate_all_netinfo_offline.sh, (5) migrate_all_nis_online.sh, (6) migrate_all_nis_offline.sh, (7) migrate_all_nisplus_online.sh y (8) migrate_all_nisplus_offline.sh.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:padl_software:migrationtools:46:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920
- http://secunia.com/advisories/22243
- http://www.vupen.com/english/advisories/2005/2427
- https://www.debian.org/security/2006/dsa-1187
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920
- http://secunia.com/advisories/22243
- http://www.vupen.com/english/advisories/2005/2427
- https://www.debian.org/security/2006/dsa-1187