Небезопасное создание временных файлов в Mac OS X Service Location Protocol responder (slpd)

Дата публикации:
01.11.2003
Всего просмотров:
2034
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.2 и более ранние версии

Описание: Уязвимость обнаружена в Mac OS X Service Location Protocol responder (slpd). Локальный пользователь может получить поднятые привилегии на системе.

Когда включена Personal File Sharing на Mac OS X (выключено по умолчанию), то локальный пользователь может эксплуатировать уязвимость символьных ссылок в '/tmp' каталоге. В результате локальный пользователь может изменять содержание произвольных файлов с root привилегиями.

URL производителя:http://www.apple.com/macosx/

Решение: Установите обновленную версию OS (10.3): http://www.apple.com/macosx/

Ссылки: APPLE-SA-2003-10-28 Mac OS X 10.3 Panther

или введите имя

CAPTCHA