Небезопасное создание временных файлов в SILC
| Дата публикации: | 05.09.2005 |
| Дата изменения: | 04.09.2005 |
| Всего просмотров: | 1111 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 0.9.x |
| <strong>Уязвимые версии: </strong> SILC Server version 1.0 и более ранние версии; Toolkit version 0.9.12-r3 и более ранние версии <p><strong>Описание: </strong> <br> Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.<p> Уязвимость обнаружена в функции SILC_TASK_CALLBACK() файла 'silcd/silcd.c' из-за того, что программное обеспечение создает небезопасным образом временный файл /tmp/silcd.[pid].stats. локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего уязвимое приложение. <p><strong>URL производителей: </strong><a href=http://silcnet.org>silcnet.org</a> <p><strong>Решение: </strong>Установите исправление с сайта производителя. |
|
| Ссылки: | silc server and toolkit insecure temporary file creation |