Удаленный доступ к файлам других пользователей в gzip(1) на Sun Solaris

Дата публикации:
05.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1276
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Уязвимые версии: gzip до версии 1.3

Описание: Уязвимость обнаружена в команде gzip(1) на Sun Solaris. Локальный пользователь может получить доступ к файлам других пользователей, которые были обработаны, используя gzip.

Когда целевой пользователь выполняет программу с –f опцией командной строки, разрешение могут быть изменена на hard linked файлах. В результате, другой локальный пользователь может получит доступ к файлам, которые принадлежат целевому пользователю.

URL производителя: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1

Решение:Установите соотвествующие обновления:

SPARC Platform

* Solaris 8 with patch 112668-02 or later 

x86 Platform

* Solaris 8 with patch 112669-02 or later


Ссылки: Sun reported a vulnerability in the gzip(1) command on Sun Solaris
или введите имя

CAPTCHA