Небезопасное создание временных файлов в SILC

Дата публикации:
05.09.2005
Дата изменения:
04.09.2005
Всего просмотров:
903
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 0.9.x
<strong>Уязвимые версии: </strong> SILC Server version 1.0 и более ранние версии; Toolkit version 0.9.12-r3 и более ранние версии
<p><strong>Описание: </strong> <br>
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.<p>
Уязвимость обнаружена в функции SILC_TASK_CALLBACK() файла 'silcd/silcd.c' из-за того, что программное обеспечение создает небезопасным образом временный файл /tmp/silcd.[pid].stats. локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего уязвимое приложение.
<p><strong>URL производителей: </strong><a href=http://silcnet.org>silcnet.org</a>
<p><strong>Решение: </strong>Установите исправление с сайта производителя.


Ссылки: silc server and toolkit insecure temporary file creation
или введите имя

CAPTCHA