Информационная безопасность
[RU] switch to English


Проблема символьных линков и обход защиты в McAfee Virex Virus Scan for Mac OS X (symbolic links)
Опубликовано:28 февраля 2007 г.
Источник:
SecurityVulns ID:7313
Тип:локальная
Уровень опасности:
6/10
Описание:Слабые разрешения и проблема символьных линков при создании файла /Library/Application/Sypport/Virex/VShieldExecute.txt.
Затронутые продукты:MCAFEE : Virex 7.7
CVE:CVE-2007-1227 (VShieldCheck in McAfee VirusScan for Mac (Virex) before 7.7 patch 1 allow local users to change permissions of arbitrary files via a symlink attack on /Library/Application Support/Virex/VShieldExclude.txt, as demonstrated by symlinking to the root crontab file to execute arbitrary commands.)
 CVE-2007-1226 (McAfee VirusScan for Mac (Virex) before 7.7 patch 1 has weak permissions (0666) for /Library/Application Support/Virex/VShieldExclude.txt, which allows local users to reconfigure Virex to skip scanning of arbitrary files.)
Оригинальный текстdocumentNetragard Security Advisories, [NETRAGARD-20070220 SECURITY ADVISORY] [McAfee VirusScan for Mac (Virex) Local root exploit and Scan Bypass] (28.02.2007)
Файлы:McAfee VirusScan for Mac (Virex) Local root exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород