Security Lab

Уязвимость состояния операции в Tarantella Enterprise 3

Дата публикации:30.01.2002
Всего просмотров:979
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Tarantella Enterprise 3 уязвим к состоянию операции в процессе инсталляции.

В процессе инсталляции, в /tmp (каталог, указанный в переменной среды $TMPDIR) создается файл с владельцем root, и с именем gunzip####, где #### - PID. До вызова инсталляционной программой, файл может быть перезаписан местным пользователем, т.е. нападающий может повысить свои привилегии.

Уязвимость найдена в Tarantella Enterprise 3 3.01

Ссылки: http://www.tarantella.com/products/e3/