Security Lab

Небезопасное создание временных файлов в Mailmgr

Дата публикации:15.02.2004
Всего просмотров:1184
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mailmgr 1.x
Уязвимые версии: Mailmgr 1.2.3

Описание: Уязвимость обнаружена в Mailmgr в использовании временных файлов. Локальный пользователь может получить поднятые привилегии на системе.

Программа использует предсказуемые имена временных файлов в '/tmp' каталоге. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями. Уязвимы следующие файлы:

/tmp/mailmgr.unsort
/tmp/mailmgr.tmp
/tmp/mailmgr.sort

Пример/Эксплоит:

/tmp/mailmgr.unsort -> /file/you/whish/to/corrupt

URL производителя: http://web.onda.com.br/orso/mailmgr.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Symlink vulnerabilities in mailmgr