blob: 24a212f1b7ef616f633ffc3a86cd848b059df5cb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<define-tag moreinfo>Colin Phipps hat ein interessantes Symlink-Angriff
Problem in fsh (einem Werkzeug, um schnell entfernte Befehle über rsh/ssh/lsh
auszuführen) gefunden. Wenn fshd gestartet wird, erstellt es ein Verzeichnis
in /tmp, um die Sockets aufzunehmen. Es versucht, dies sicher zu machen, indem
er prüft, ob er das Verzeichnis mit chown ändern kann, falls es bereits
existiert, um zu prüfen, ob es dem Benutzer gehört, der das Programm aufruft.
Jedoch kann ein Angreifer diese Überprüfung umgehen, indem er einen
symbolischen Link auf eine Datei anlegt, die dem Benutzer gehört, der fshd
aufruft und diesen mit einem Verzeichnis ersetzt, kurz bevor fshd die Sockets
erstellt.</define-tag>
<define-tag description>Symlink-Angriff</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001130.data'
#use wml::debian::translation-check translation="1f3f4dde7f86f41fbc06311876c99a371732d2f7"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-19
|
