Security Lab

Небезопасное создание временных файлов в Random Ident server (ridentd).

Дата публикации:28.03.2004
Всего просмотров:1093
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Random Ident Server (ridentd) 0.9.1b

Описание: Уязвимость обнаружена в Random Ident server (ridentd). Локальный пользователь может перезаписать некоторые типы файлов.

Сценарий 'rident.pl' небезопасно использует временный файл ('/tmp/rident.pid'). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с root привилегиями с PID процесса identd. Для успешной эксплуатации, файл должен содержать только числовые символы.

URL производителя: http://www.xs4all.nl/~rmeijer/rident.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: rident.pl 0.9 file "deletion" and PID files modification