Небезопасное создание временных файлов в HP-UX shar(1)
| Дата публикации: | 03.12.2003 |
| Всего просмотров: | 972 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | HP-UX 11.x |
| Уязвимые версии: HP-UX 11.00, B.11.04, и B.11.11
Описание: Уязвимость обнаружена в HP-UX shar(1) утилите. Локальный пользователь может получить поднятые привилегии. Утилите shar(1) создает временные файлы с предсказуемыми именами в '/tmp' директории. В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с root привилегиями. URL производителя: http://www.hp.com/ Решение: Установите следующие исправления: PHCO_29010 B.11.11 PHCO_29697 B.11.04 PHCO_28954 B.11.00http://itrc.hp.com |