Security Lab

Небезопасное создание временных файлов в mod_dosevasive

Дата публикации:09.01.2005
Всего просмотров:1255
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: mod_dosevasive 1.9 и более ранние версии

Описание: Уязвимость в mod_dosevasive позволяет локальному пользователю получить поднятые привилегии.

Программа небезопасно создает временные файлы. Локальный пользователь может создать символьную ссылку из несуществующего файла на системе с предсказуемому имени временного файла в /tmp каталоге. Затем, когда будет запущен mod_dosevasive, ссылающийся файл будет создан с привилегиями Web сервера.

Имя временного файла основано на IP адресе хоста атакующей системы (например '/tmp/dos-127.0.0.1').

Пример/Эксплоит: http://security.lss.hr/PoC

URL производителя: http://www.nuclearelephant.com/projects/dosevasive/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: LSS Security Advisory #LSS-2005-01-01