Security Lab

Удаленный доступ к файлам других пользователей в gzip(1) на Sun Solaris

Дата публикации:05.10.2004
Дата изменения:17.10.2006
Всего просмотров:1393
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Уязвимые версии: gzip до версии 1.3

Описание: Уязвимость обнаружена в команде gzip(1) на Sun Solaris. Локальный пользователь может получить доступ к файлам других пользователей, которые были обработаны, используя gzip.

Когда целевой пользователь выполняет программу с –f опцией командной строки, разрешение могут быть изменена на hard linked файлах. В результате, другой локальный пользователь может получит доступ к файлам, которые принадлежат целевому пользователю.

URL производителя: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1

Решение:Установите соотвествующие обновления:

SPARC Platform

* Solaris 8 with patch 112668-02 or later 

x86 Platform

* Solaris 8 with patch 112669-02 or later
Ссылки: Sun reported a vulnerability in the gzip(1) command on Sun Solaris