CVE-1999-1499 : Détail

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

source: https://www.securityfocus.com/bid/80/info The named daemon will dump the named database to /var/tmp/named_dump.db when it receives a SIGINT signal. It does not check for symbolic links while doing so and can be made to overwrite any file in the system. The named daemons will append named statistics to /var/tmp/named.stats when it receives a SIGIOT signal. It does not check for symbolic links while doing so and ca be made to append to any file in the system. BIND 8.1.x is not vulnerable as it uses a private directory specified in named.{boot,conf} for temporary and debug dumps. $ ls -l /var/tmp/named_dump.db /var/tmp/named_dump.db not found $ ls -l /var/tmp/named.stats /var/tmp/named.stats not found $ ln -s /etc/passwd /var/tmp/named_dump.db $ ln -s /etc/passwd /var/tmp/named.stats [ wait for root to send a SIGINT or SIGIOT to named ]