Ошибка в выполнении BSD идентификации в OpenBSD rexecd, rshd, atrun

Дата публикации:
25.03.2002
Всего просмотров:
815
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: По крайней мере три OpenBSD userland утилиты содержат ошибки в выполнении BSD идентификации. Уязвимость найдена в утилитах rexecd, rshd и atrun, где свойства пользователей отличны от владельца процесса. Например, rexecd может выполняться с оболочкой другого пользователя, atrun может chdir() к основному каталогу другого пользователя. Уязвимость происходит, когда в использовании находится YP/NIS.

В некоторых средах могут происходить нарушение политики защиты, например, если установлены ограниченные оболочки для некоторых пользователей.

Уязвимость найдена в OpenBSD 3.0

Ссылки: Источник

или введите имя

CAPTCHA