Zone-H Advertisement
Home arrow Avisos de Segurança arrow Zsh difflog.pl Criação insegura de arquivos temporários
17 de May de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  1736  54.92%
Win 2003  1162  36.76%
Win 2000  114  3.61%
FreeBSD  70  2.21%
Unknown  62  1.96%
Other  17  0.54%

Total de ataques: 3161 dos quais 1168 único(s) no ip e 1993 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Zsh difflog.pl Criação insegura de arquivos temporários PDF Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de December de 2007
Uma falha de segurança foi reportada no Zsh, a qual pode ser explorada por usuários maliciosos para executar certas ações locais com privilégio superior.

Esta falha é causada devido a um erro no script Util/difflog.pl que usa arquivos temporários de maneira incorreta. Esta falha pode ser explorada para sobrescrever ou apagar arquivos através de ataques de links simbólicos.
Esta falha foi reportada na versão 4.3.4. Outras versões talvez estejam vulneráveis.

Solução:
Restringir o acesso local a apenas usuários confiáveis.

Notificado/descoberto por:
A Gentoo creditou a descoberta a Elias Pipping.

Aviso original:
https://bugs.gentoo.org/show_bug.cgi?id=201022

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!