Дата публикации: | 30.01.2002 |
Всего просмотров: | 1120 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Tarantella Enterprise 3 уязвим к состоянию операции в процессе инсталляции.
В процессе инсталляции, в /tmp (каталог, указанный в переменной среды $TMPDIR) создается файл с владельцем root, и с именем gunzip####, где #### - PID. До вызова инсталляционной программой, файл может быть перезаписан местным пользователем, т.е. нападающий может повысить свои привилегии. Уязвимость найдена в Tarantella Enterprise 3 3.01 |
Ссылки: | http://www.tarantella.com/products/e3/ |