Раскрытие существования файла на системе в в suidperl (sperl).

Дата публикации:
29.08.2003
Всего просмотров:
687
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в suidperl (sperl). Локальный пользователь может определить существование файла в каталогах, к которым он не имеет доступа.

Сообщение об ошибке, которое возвращает suidperl, зависит от того, существует или нет запрашиваемый файл. Для несуществующего файла:

Can't open perl script "[filepath]": No such file or directory
Для файла который существует, но не конфигурирован с setuser id (setuid) или setgroup id (setgid) привилегиями, программа отобразит следующую ошибку:
Script is not setuid/setgid in suidper
Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: suidperl path disclosure
или введите имя

CAPTCHA