Security Lab

Небезопасное создание временных файлов в SILC

Дата публикации:05.09.2005
Дата изменения:04.09.2005
Всего просмотров:1014
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 0.9.x
<strong>Уязвимые версии: </strong> SILC Server version 1.0 и более ранние версии; Toolkit version 0.9.12-r3 и более ранние версии
<p><strong>Описание: </strong> <br>
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.<p>
Уязвимость обнаружена в функции SILC_TASK_CALLBACK() файла 'silcd/silcd.c' из-за того, что программное обеспечение создает небезопасным образом временный файл /tmp/silcd.[pid].stats. локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего уязвимое приложение.
<p><strong>URL производителей: </strong><a href=http://silcnet.org>silcnet.org</a>
<p><strong>Решение: </strong>Установите исправление с сайта производителя.
Ссылки: silc server and toolkit insecure temporary file creation