HTTProtect позволяют атакующему изменять защищенные файлы используя символьные линки

Дата публикации:
20.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
962
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

HTTProtect - программа защиты, выпущенная Omnisecure (http: // www.ominisecure.com), которая предотвращает изменение и удаление файлов на ext2 файловой системе. Даже если нападавшие получают root привилегии, программа предотвращает их от изменения или удаления защищенных файлов. Но существует возможность, которая дает нападавшим изменять защищенные файлы, совершая обход контроля доступа, при выполнении следующих условий:

1. Нападавшие могут делать символьные линки в перезаписываемом каталоге (исключая /Tmp)

2. Если они являются владельцем конечного файла, или они имеют root права.

Пример:

(защищенный файл - /opt/www/html/index.html)

$ ln -s /opt/www/html/index.html /tmp/foo

$ vi /tmp/foo (cat /tmp/hack.html > /tmp/foo)

Уязвимость работает в HTTProtect 1.1.1.
Для устранения скачайте патч от производителя:
http://www.omnisecure.com/products/http/Linux/1.1.1/index.htm

 


или введите имя

CAPTCHA