Debian Security Advisory: uucp

Címkék

Ezúttal Zenith Parsec talált biztonsági hibát a jólismert UUCP-ben.


A hiba támadhatósága: uid/gid hozzáférés


A hiba típusa: helyi és távoli

Leírás:


Helyi felhasználónak megengedi, hogy hozzáférjen olyan fájlhoz, amihez az uucp uid-nek van hozzáférése, és így teljesen tönkretegye a rendszert ólymódon, hogy fájlokat cserél ki.

Ha egy távoli felhasználó képes fájlokat létrehozni a rendszeren és van fogalma a helyi fájlstrutktúráról is, akkor szintén képes károkat okozni. Az alapértelmezett konfigban képes fájlokat létrehozni.

Részletek: DSA 079-2



A hiba nem Debian specifikus.