Уязвимость символьных линков в Sun Management Center

Дата публикации:
03.01.2002
Всего просмотров:
575
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Sun Management Center (SMC) - объединенный пакет программ управления системой от Sun. Включен в последние выпуски операционной системы Solaris 8.
Сценарий, с которым стартует smcboot, создает директории в /tmp каталоге без должной проверки. Каталог созданный в /tmp, хранит информацию для SMC используя имя smc$PORT, где port – tcp порт сервера (898 при установке по умолчанию). Сценарий не проверяет существование предварительно созданной smc$PORT директории. Нападающий может создать символьную связь, используя имя smc$PORT, и связать его с произвольным каталогом. Поскольку программа smcboot выполняется как корень, уязвимость позволяет перезаписывать и разрушать файлы в конце символьной связи.
Уязвимость найдена в Sun SMC 2.0
 



Ссылки: Источник
http://sunsolve.sun.com
http://sunsolve.sun.com
или введите имя

CAPTCHA