Security Lab

Раскрытие существования файла на системе в в suidperl (sperl).

Дата публикации:29.08.2003
Всего просмотров:947
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в suidperl (sperl). Локальный пользователь может определить существование файла в каталогах, к которым он не имеет доступа.

Сообщение об ошибке, которое возвращает suidperl, зависит от того, существует или нет запрашиваемый файл. Для несуществующего файла:

Can't open perl script "[filepath]": No such file or directory
Для файла который существует, но не конфигурирован с setuser id (setuid) или setgroup id (setgid) привилегиями, программа отобразит следующую ошибку:
Script is not setuid/setgid in suidper
Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки: suidperl path disclosure