Security Lab

Несколько уязвимостей в Bzip2 для FreeBSD

Дата публикации:21.05.2002
Дата изменения:17.10.2006
Всего просмотров:1050
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Bzip2 - расширенная утилита сжатия файла, поставляемая по умолчанию с FreeBSD 4.4-RELEASE.
  1. При создании файла в процессе декомпрессии, утилита bzip2 не в состоянии использовать флажок O_EXCL, позволяя перезаписывать файлы без предупреждения.
  2. Кроме того, утилита bzip2 не безопасно создает новые файлы, позволяя изменять состояние операции между созданием файла и установкой правильных разрешений. Уязвимость позволяет читать файлы вне зависимости от установленных разрешений.
  3. При сжатии файла, указывающего на символьную ссылку, утилита bzip2 сохранит разрешение символьной ссылки вместо файла. Это может приводить к тому, что декомпрессированный файл будет иметь более слабые разрешения (rwxr-xr-x).