Обход ограничений безопасности в lpadmin в Sun Solaris

Дата публикации:17.06.2005
Всего просмотров:861
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7, 8, 9

Описание:
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе.

Локальный пользователь может создать символическую ссылку с критического файла на системе на принтер. Затем локальный пользователь может вызвать утилиту lpadmin для создания нового принтера и перезаписать целевой файл на системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability in the lpadmin(1M) Utility