Небезопасное создание временных файлов в aspppls в Sun Solaris

Дата публикации:
16.09.2002
Всего просмотров:
708
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Приложение aspppls, поставляемое с Sun Solaris, небезопасно создает временные файлы. Aspppls - setuid root приложение, при запуске создает временные файлы с root привилегиями. В результате атакующий может создать символьную ссылку к произвольному файлу и перезаписать его. уязвимость обнаружена в Sun Solaris 8.0

Ссылки: aspppls(1M) Does Not Create the Temporary File /tmp/.asppp.fifo Safely
или введите имя

CAPTCHA