Серьезная дырка в glibc

2001-01-13T00:00:00
ID SECURITYVULNS:VULN:893
Type securityvulns
Reporter BUGTRAQ
Modified 2001-01-13T00:00:00

Description

В suid-приложениях не сбрасывается переменная RESOLV_HOST_CONF, что позволяет пользователю указать в качестве конфигурации резолвера любой файл, получить доступ на чтение к любому файлу. Кроме того, в отдельных случаях пользователь может подключать свои библиотеки.