Zgłoszenie #826 - Local Insecure File Creation Symlink Vulnerability

Flyspray - The bug killer! btsadmin at pld-linux.org
Mon Nov 1 00:15:15 CET 2004


THIS IS AN AUTOMATICALLY GENERATED MESSAGE, DO NOT REPLY
------------------------------------------------------------------------

Wiadomość z systemu śledzenia usterek Flyspray na  PLD 1.x (Ra) 

Paweł Gołaszewski (blues) właśnie zmodyfikował zgłoszenie.
Otrzymujesz wiadomość, bo jesteś na liście powiadomień.
Zmienione pola oznaczono gwiazdkami (**)
-----
Projekt: PLD 1.x (Ra)
W skrócie: Local Insecure File Creation Symlink Vulnerability
** Typ zgłoszenia: Security Bug Report
Kategoria: xcdroast
Status: Niepotwierdzone
Architektura: All
** Dotkliwość: Wysoka
** Priorytet Wysoki
Dotyczy wersji: 1:0.98alpha10-4
Obecne do wersji: 
Procent zaawansowania: 0
Szczegóły: See http://www.securityfocus.com/bid/8983/solution/
for patches (and links to discussions):
X-CD-Roast has been reported prone to an insecure file creation
vulnerability that may be exploited to corrupt arbitrary files. The
issue has been reported to present itself because X-CD-Roast will
follow symbolic links when writing specific files. The problem is also
conjectured to be exaggerated as a result of a lack of sufficient
access controls set by X-CD-Roast on the files that it creates and
employs.

A local user may leverage this condition to corrupt arbitrary files
triggering a system wide denial of service or potentially elevating
their system privileges.

-----
Więcej informacji o zgłoszeniu znajdziesz na stronie:
http://pldbugs.bnet.pl/index.php?do=details&id=826






More information about the pld-bugs mailing list