Символьные линки в Irix nsd

Дата публикации:
06.05.2002
Всего просмотров:
664
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Irix поставляется с механизмом поиска имен, называемом nsd.

Если сигнал SIGUSR1 послан процессу nsd, nsd запишет листинг этой файловой системы к '/var/tmp/nsd.dump '. При записи этого файла не проверяется его существование. Создавая символьную ссылку, местный нападающий может перезаписать любой файл на системе.

Уязвимость обнаружена в SGI IRIX 6.5-6.5.10

Ссылки: IRIX nsd symlink vulnerability

или введите имя

CAPTCHA