Security Lab

Небезопасные привилегии на доступ и создание временных файлов в продуктах IBM Informix

Дата публикации:01.11.2006
Всего просмотров:2033
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-5663
CVE-2006-5664
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Informix Dynamic Server 10.x
IBM Informix Client Software Development Kit (CSDK) 2.x
IBM Informix Connect 2.x
Уязвимые версии:
IBM Informix Dynamic Server version 10.00
IBM Informix Client SDK version 2.90
IBM Informix Connect version 2.90

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Небезопасные привилегии на установочные сценарии могут позволить злоумышленнику внедрить в них код, который будет выполнен во время установки.

2. Уязвимость существует из-за того, что приложение во время установки создает небезопасным образом временные файлы в каталоге "/tmp". Злоумышленник может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.