Security Lab

Небезопасное создание временных файлов в Mac OS X Service Location Protocol responder (slpd)

Дата публикации:01.11.2003
Всего просмотров:2336
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.2 и более ранние версии

Описание: Уязвимость обнаружена в Mac OS X Service Location Protocol responder (slpd). Локальный пользователь может получить поднятые привилегии на системе.

Когда включена Personal File Sharing на Mac OS X (выключено по умолчанию), то локальный пользователь может эксплуатировать уязвимость символьных ссылок в '/tmp' каталоге. В результате локальный пользователь может изменять содержание произвольных файлов с root привилегиями.

URL производителя:http://www.apple.com/macosx/

Решение: Установите обновленную версию OS (10.3): http://www.apple.com/macosx/

Ссылки: APPLE-SA-2003-10-28 Mac OS X 10.3 Panther