|
|
Arkeia Backup会建立全局可写文件
发布时间:2001-07-26
更新时间:2001-07-26
严重程度:高
威胁程度:权限提升
错误类型:设计错误
利用方式:服务器模式
受影响系统Knox Software Arkeia Server 4.2.8-2
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- S.u.S.E. Linux 7.2
- SGI IRIX 6.5.9
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- Debian Linux 2.2
- Caldera eServer 2.3.1
- Caldera eDesktop 2.4
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Desktop 2.3 详细描述
Arkeia Backup 是一个全功能的系统备份程序,其中在建立文件的
时候没有很好的进行权限检查,在执行时候Arkeia Backup 建立的
文件属主是ROOT,但其属性是0666,这可以用户破坏该建立的文件,
造成一定程序的破坏,也可能利用这个缺陷来提升权利。
测试代码
尚无
解决方案
尚无
相关信息
|
