Уязвимость символьных линков в cvsup-mirror
| Дата публикации: | 13.11.2002 |
| Всего просмотров: | 1000 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в cvsup-mirror, позволяет локальному злоумышленнику разрушить критические системные файлы. cvsup-mirror создает файл 'cvsupd.out' в директории /var/tmp/. Локальный пользователь может создать символьную ссылку в /var/tmp с тем же самым именем, указывающим на критические системные файлы. Любые действия, выполненные cvsup-mirror на 'cvsupd.out', будут выполнены на файлах, на которые указывает эта символьная ссылка. Уязвимость может привести к отказу в обслуживании, если перезаписать системные файлы и поднятию привилегий. Уязвимость обнаружена в CVSup cvsup-mirror 1.2 |
| Ссылки: | http://archives.neohapsis.com/archives/freebsd/2002-11/0011.html |