Security Lab

Небезопасное создание временных файлов в процессе инсталляции в Sun Java SDK и JRE

Дата публикации:09.11.2003
Всего просмотров:1335
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java SDK 1.4.2-1.4.2_02, Sun Java JRE 1.4.2-1.4.2_02

Описание: Уязвимость обнаружена в Sun Java. Злонамеренный локальный пользователь может перезаписать произвольные части памяти в процессе инсталляции.

Проблема связанна с небезопасным созданием файлов files "/tmp/unpack.log", "/tmp/.mailcap1", and "/tmp/.mime.types1". В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе в процессе инсталляции.

URL производителя: http://www.sun.com

Решение: Не устанавливайте Sun Java на Linux системах, пока в системе находятся недоверенные пользователи.