Небезопасное создание временных файлов в aspppls в Sun Solaris

Дата публикации:16.09.2002
Всего просмотров:832
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Приложение aspppls, поставляемое с Sun Solaris, небезопасно создает временные файлы. Aspppls - setuid root приложение, при запуске создает временные файлы с root привилегиями. В результате атакующий может создать символьную ссылку к произвольному файлу и перезаписать его. уязвимость обнаружена в Sun Solaris 8.0
Ссылки: aspppls(1M) Does Not Create the Temporary File /tmp/.asppp.fifo Safely