Дата публикации: | 29.08.2003 |
Всего просмотров: | 957 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость раскрытия информации обнаружена в suidperl (sperl). Локальный пользователь может определить существование файла в каталогах, к которым он не имеет доступа.
Сообщение об ошибке, которое возвращает suidperl, зависит от того, существует или нет запрашиваемый файл. Для несуществующего файла: Can't open perl script "[filepath]": No such file or directoryДля файла который существует, но не конфигурирован с setuser id (setuid) или setgroup id (setgid) привилегиями, программа отобразит следующую ошибку: Script is not setuid/setgid in suidperСпособов устранения обнаруженной уязвимости не существует в настоящее время. |
Ссылки: | suidperl path disclosure |