Небезопасное создание временных файлов в процессе инсталляции в Sun Java SDK и JRE

Дата публикации:
09.11.2003
Всего просмотров:
1074
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java SDK 1.4.2-1.4.2_02, Sun Java JRE 1.4.2-1.4.2_02

Описание: Уязвимость обнаружена в Sun Java. Злонамеренный локальный пользователь может перезаписать произвольные части памяти в процессе инсталляции.

Проблема связанна с небезопасным созданием файлов files "/tmp/unpack.log", "/tmp/.mailcap1", and "/tmp/.mime.types1". В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе в процессе инсталляции.

URL производителя: http://www.sun.com

Решение: Не устанавливайте Sun Java на Linux системах, пока в системе находятся недоверенные пользователи.

или введите имя

CAPTCHA