Обход ограничений безопасности в lpadmin в Sun Solaris

Дата публикации:
17.06.2005
Всего просмотров:
795
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7, 8, 9

Описание:
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе.

Локальный пользователь может создать символическую ссылку с критического файла на системе на принтер. Затем локальный пользователь может вызвать утилиту lpadmin для создания нового принтера и перезаписать целевой файл на системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability in the lpadmin(1M) Utility

или введите имя

CAPTCHA