Дата публикации: | 05.10.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1543 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Sun Solaris 8 |
Уязвимые версии: gzip до версии 1.3
Описание: Уязвимость обнаружена в команде gzip(1) на Sun Solaris. Локальный пользователь может получить доступ к файлам других пользователей, которые были обработаны, используя gzip. Когда целевой пользователь выполняет программу с –f опцией командной строки, разрешение могут быть изменена на hard linked файлах. В результате, другой локальный пользователь может получит доступ к файлам, которые принадлежат целевому пользователю. URL производителя: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1 Решение:Установите соотвествующие обновления: SPARC Platform * Solaris 8 with patch 112668-02 or later x86 Platform * Solaris 8 with patch 112669-02 or later |
|
Ссылки: | Sun reported a vulnerability in the gzip(1) command on Sun Solaris |