Дата публикации: | 17.11.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2203 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-4683 CVE-2006-0512 |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | MigrationTools |
Уязвимые версии: MigrationTools
Описание: Программное обеспечение создает небезопасным образом временный файл "nis.$$.ldif" в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий "migrate_all_online.sh". Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля "ldapadd". Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей). URL производителя: www.padl.com/OSS/MigrationTools.html Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
Ссылки: | migrationtools: Insecure handling of temporary files |