NVD Vulnerability Detail
Search Exploit, PoC
CVE-2005-0953
Summary

Race condition in bzip2 1.0.2 and earlier allows local users to modify permissions of arbitrary files via a hard link attack on a file while it is being decompressed, whose permissions are changed by bzip2 after the decompression is complete.

Publication Date May 2, 2005, 1 p.m.
Registration Date Jan. 29, 2021, 5:58 p.m.
Last Update Oct. 20, 2018, 12:31 a.m.
CVSS2.0 : LOW
Score 3.7
Vector AV:L/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:bzip:bzip2:0.9:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9.5_a:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9.5_b:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9.5_c:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9.5_d:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9_a:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9_b:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:0.9_c:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:1.0:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bzip:bzip2:1.0.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
bzip2 の解凍処理における競合状態の脆弱性
Title bzip2 の解凍処理における競合状態の脆弱性
Summary

bzip2 には、解凍処理におけるパーミッション復元コードの実装の不備のため、競合状態が発生する脆弱性が存在します。

Possible impacts 任意のファイルやディレクトリのパーミッションを不正に変更される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 27, 2005, midnight
Registration Date April 1, 2007, midnight
Last Update May 22, 2015, 2:28 p.m.
Affected System
サン・マイクロシステムズ
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 8 (sparc)
Sun Solaris 8 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Linux Advanced Workstation 2.1
ターボリナックス
Turbolinux 10_f
Turbolinux Appliance Server 1.0 (hosting)
Turbolinux Appliance Server 1.0 (workgroup)
Turbolinux Desktop 10
Turbolinux Server 10
Turbolinux Server 7
Turbolinux Server 8
Turbolinux Workstation 7
Turbolinux Workstation 8
ターボリナックス ホーム  
サイバートラスト株式会社
Asianux Server 2.0
Asianux Server 2.1
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.4 から v10.4.10 のバージョン
Apple Mac OS X Server v10.4 から v10.4.10 のバージョン
bzip.org
bzip2 1.0.3 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2007年04月01日]
  掲載
[2007年10月25日]
  影響を受けるシステム:サン・マイクロシステムズ (103118) の情報追加。
  ベンダ情報: サン・マイクロシステムズ (103118) 追加。
[2007年12月06日]
  影響を受けるシステム:アップル (Security Update 2007-008) の情報を追加。
  ベンダ情報:アップル (Security Update 2007-008) 追加。
[2015年05月22日]
  参考情報:JVN (JVN#78689801) を追加		 Feb. 17, 2018, 10:37 a.m.