Удаленный доступ к файлам других пользователей в gzip(1) на Sun Solaris
| Дата публикации: | 05.10.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1532 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sun Solaris 8 |
| Уязвимые версии: gzip до версии 1.3
Описание: Уязвимость обнаружена в команде gzip(1) на Sun Solaris. Локальный пользователь может получить доступ к файлам других пользователей, которые были обработаны, используя gzip. Когда целевой пользователь выполняет программу с –f опцией командной строки, разрешение могут быть изменена на hard linked файлах. В результате, другой локальный пользователь может получит доступ к файлам, которые принадлежат целевому пользователю. URL производителя: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1 Решение:Установите соотвествующие обновления: SPARC Platform * Solaris 8 with patch 112668-02 or later x86 Platform * Solaris 8 with patch 112669-02 or later |
|
| Ссылки: | Sun reported a vulnerability in the gzip(1) command on Sun Solaris |