Раскрытие существования файла на системе в в suidperl (sperl).
| Дата публикации: | 29.08.2003 |
| Всего просмотров: | 993 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в suidperl (sperl). Локальный пользователь может определить существование файла в каталогах, к которым он не имеет доступа.
Сообщение об ошибке, которое возвращает suidperl, зависит от того, существует или нет запрашиваемый файл. Для несуществующего файла: Can't open perl script "[filepath]": No such file or directoryДля файла который существует, но не конфигурирован с setuser id (setuid) или setgroup id (setgid) привилегиями, программа отобразит следующую ошибку: Script is not setuid/setgid in suidperСпособов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | suidperl path disclosure |