Security Lab

Небезопасное создание временных файлов в MigrationTools

Дата публикации:17.11.2005
Дата изменения:17.10.2006
Всего просмотров:2203
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-4683
CVE-2006-0512
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MigrationTools
Уязвимые версии: MigrationTools

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программное обеспечение создает небезопасным образом временный файл "nis.$$.ldif" в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий "migrate_all_online.sh".

Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля "ldapadd". Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей).

URL производителя: www.padl.com/OSS/MigrationTools.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: migrationtools: Insecure handling of temporary files