CVE-2001-1277

CVE-2001-1277

EPSS 0.4%

makewhatis in the man package before 1.5i2 allows an attacker in group man to overwrite arbitrary files via a man page whose name contains shell metacharacters.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://marc.info/?l=bugtraq&m=99227597227747&w=2 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=41805 http://www.redhat.com/support/errata/RHSA-2001-072.html