Небезопасное создание временных файлов в MigrationTools

Дата публикации:
17.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
1969
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4683
CVE-2006-0512
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MigrationTools
Уязвимые версии: MigrationTools

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программное обеспечение создает небезопасным образом временный файл "nis.$$.ldif" в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий "migrate_all_online.sh".

Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля "ldapadd". Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей).

URL производителя: www.padl.com/OSS/MigrationTools.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: migrationtools: Insecure handling of temporary files

или введите имя

CAPTCHA