Повышение привилегий через sendfile() в FreeBSD
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Повышение привилегий через sendfile() в FreeBSD
Опубликовано:
16 февраля 2008 г.
Источник:
BUGTRAQ
SecurityVulns ID:
8691
Тип:
удаленная
Опасность:
5
/10
Описание:
Системный вызов позволяет доступ на чтение к файлам, доступным только на запись.
Затронутые продукты:
FREEBSD
:
FreeBSD 7.0
FREEBSD
:
FreeBSD 6.1
FREEBSD
:
FreeBSD 5.5
FREEBSD
:
FreeBSD 6.2
FREEBSD
:
FreeBSD 6.3
CVE:
CVE-2008-0777
(The sendfile system call in FreeBSD 5.5 through 7.0 does not check the access flags of the file descriptor used for sending a file, which allows local users to read the contents of write-only files.)
Оригинальный текст
FREEEBSD
,
FreeBSD Security Advisory FreeBSD-SA-08:03.sendfile
(
16.02.2008
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
