Security Lab

Символьные линки в Irix nsd

Дата публикации:06.05.2002
Всего просмотров:955
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Irix поставляется с механизмом поиска имен, называемом nsd.

Если сигнал SIGUSR1 послан процессу nsd, nsd запишет листинг этой файловой системы к '/var/tmp/nsd.dump '. При записи этого файла не проверяется его существование. Создавая символьную ссылку, местный нападающий может перезаписать любой файл на системе.

Уязвимость обнаружена в SGI IRIX 6.5-6.5.10

Ссылки: IRIX nsd symlink vulnerability