Небезопасное создание временных файлов в процессе инсталляции в Sun Java SDK и JRE
| Дата публикации: | 09.11.2003 |
| Всего просмотров: | 1322 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Sun Java SDK 1.4.2-1.4.2_02,
Sun Java JRE 1.4.2-1.4.2_02
Описание: Уязвимость обнаружена в Sun Java. Злонамеренный локальный пользователь может перезаписать произвольные части памяти в процессе инсталляции. Проблема связанна с небезопасным созданием файлов files "/tmp/unpack.log", "/tmp/.mailcap1", and "/tmp/.mime.types1". В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе в процессе инсталляции. URL производителя: http://www.sun.com Решение: Не устанавливайте Sun Java на Linux системах, пока в системе находятся недоверенные пользователи. |