Security Lab

Небезопасное создание временных файлов в sSMTP

Дата публикации:21.04.2004
Всего просмотров:1014
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
strong>Уязвимые версии: sSMTP 2.50.6

Описание: Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на системе.

Программа небезопасно создает временные файлы в ('/tmp/ssmtp.log'). Локальный пользователь может создать символьные ссылки из критического файла на системе к этому временному файлу и затем заставить sSMTP записать произвольные данные в ссылаемый файл. Ссылаемый файл будет перезаписан с привилегиями sSMTP процесса (root по умолчанию).

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ssmtp insecure file creation