Дата публикации: | 04.07.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1177 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в базе данных InterSystems Cache. Локальный пользователь может получить root привилегии на системе.
Сообщается, что Cache устанавливает критические файлы с world-writable разрешениями. Локальный пользователь может изменить /cachesys/bin/cache, чтобы включить произвольный код, который будет выполнен с set user id (setuid) 'root' привилегиями. Уязвимость обнаружена в InterSystems Cache 5.х Производитель планирует устранить уязвимость в Cache серсиях 4.1.16 и 5.0.3 |
Ссылки: | iDEFENSE Security Advisory 07.01.03: Cach Insecure Installation File and Directory Permissions |