Небезопасная обработка файлов в Sun Solaris PC NetLink

Дата публикации:
27.12.2005
Дата изменения:
17.10.2006
Всего просмотров:
1946
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris PC Netlink 2.x
Уязвимые версии: PC NetLink 2.0 для Sun Solaris 7, 8 и 9

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что команда "/opt/lanman/sbin/slsmgr" и сценарий "/etc/init.d/slsadmin" разрешают открытие файлов небезопасным образом. Локальный пользователь может сохранить произвольные данные на системе с привилегиями пользователя, запустившего уязвимое приложение/сценарий.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Security Vulnerability in PC Netlink 2.0 "slsadmin" May Allow Files to be Opened Insecurely
Security Vulnerability in PC Netlink 2.0 "slsmgr" May Allow Files to be Opened Insecurely

или введите имя

CAPTCHA