Security Lab

Уязвимость символьных линков в Sun Management Center

Дата публикации:03.01.2002
Всего просмотров:955
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Sun Management Center (SMC) - объединенный пакет программ управления системой от Sun. Включен в последние выпуски операционной системы Solaris 8.
Сценарий, с которым стартует smcboot, создает директории в /tmp каталоге без должной проверки. Каталог созданный в /tmp, хранит информацию для SMC используя имя smc$PORT, где port – tcp порт сервера (898 при установке по умолчанию). Сценарий не проверяет существование предварительно созданной smc$PORT директории. Нападающий может создать символьную связь, используя имя smc$PORT, и связать его с произвольным каталогом. Поскольку программа smcboot выполняется как корень, уязвимость позволяет перезаписывать и разрушать файлы в конце символьной связи.
Уязвимость найдена в Sun SMC 2.0
 

Ссылки: Источник

http://sunsolve.sun.com
http://sunsolve.sun.com