Небезопасное создание временных файлов в MigrationTools
| Дата публикации: | 17.11.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2192 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-4683 CVE-2006-0512 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MigrationTools |
| Уязвимые версии: MigrationTools
Описание: Программное обеспечение создает небезопасным образом временный файл "nis.$$.ldif" в каталоге /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего сценарий "migrate_all_online.sh". Временные файлы доступны для чтения всем пользователям и не удаляются, если неудачно завершается работа модуля "ldapadd". Локальный пользователь может просмотреть эти файлы и получить доступ к потенциально важной информации на системе (хеши паролей пользователей). URL производителя: www.padl.com/OSS/MigrationTools.html Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |
|
| Ссылки: | migrationtools: Insecure handling of temporary files |