Уязвимость символьных линков в cvsup-mirror

Дата публикации:
13.11.2002
Всего просмотров:
702
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в cvsup-mirror, позволяет локальному злоумышленнику разрушить критические системные файлы.

cvsup-mirror создает файл 'cvsupd.out' в директории /var/tmp/. Локальный пользователь может создать символьную ссылку в /var/tmp с тем же самым именем, указывающим на критические системные файлы.

Любые действия, выполненные cvsup-mirror на 'cvsupd.out', будут выполнены на файлах, на которые указывает эта символьная ссылка. Уязвимость может привести к отказу в обслуживании, если перезаписать системные файлы и поднятию привилегий.

Уязвимость обнаружена в CVSup cvsup-mirror 1.2

Ссылки: http://archives.neohapsis.com/archives/freebsd/2002-11/0011.html

или введите имя

CAPTCHA