Zone-H
Home arrow Avisos de Segurança arrow Zsh difflog.pl Criação insegura de arquivos temporários
10 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9426  73.55%
Win 2003  2812  21.94%
FreeBSD  270  2.11%
Unknown  139  1.08%
Win 2008  106  0.83%
Other  63  0.49%

Total de ataques: 12816 dos quais 947 único(s) no ip e 11869 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Zsh difflog.pl Criação insegura de arquivos temporários Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de dezembro de 2007
Uma falha de segurança foi reportada no Zsh, a qual pode ser explorada por usuários maliciosos para executar certas ações locais com privilégio superior.

Esta falha é causada devido a um erro no script Util/difflog.pl que usa arquivos temporários de maneira incorreta. Esta falha pode ser explorada para sobrescrever ou apagar arquivos através de ataques de links simbólicos.
Esta falha foi reportada na versão 4.3.4. Outras versões talvez estejam vulneráveis.

Solução:
Restringir o acesso local a apenas usuários confiáveis.

Notificado/descoberto por:
A Gentoo creditou a descoberta a Elias Pipping.

Aviso original:
https://bugs.gentoo.org/show_bug.cgi?id=201022

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!