Информационная безопасность

Форум
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Проблема символьных линков в jailer
Опубликовано:1 декабря 2008 г.
Источник:BUGTRAQ
SecurityVulns ID:9470
Тип:удаленная
Опасность:5/10
Описание:Небезопасное создание временных файлов в updatejail.
Затронутые продукты:JAILER : jailer 0.4
CVE:CVE-2008-5139 (updatejail in jailer 0.4 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/#####.updatejail temporary file.)
Оригинальный текстdocumentMoritz Muehlenhoff, [SECURITY] [DSA 1674-1] New jailer packages fix denial of service (01.12.2008)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Показывать Последних обсуждений
Последних сообщений
 
Имя:* (Зарегистрировать)
Пароль:*
(лично) Для:
(ответ) Тема:*
Текст:

Основной Форум (Rus)

Обсуждение общих вопросов безопасности, не пригодных для других форумов. 		Форум 3proxy (Rus)

Все вопросы по 3proxy - сюда и только сюда. 		Ошибки и эксплоиты (Rus)

Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию. 		Программирование и администрирование Windows (Rus)

Вопросы администрирования и разработки приложений под Windows 		Программирование и администрирование Unix (Rus)

Вопросы администрирования и разработки приложений под Unix 		Тестовый форум

Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)
 Форум 3proxy (Eng)
 Ошибки и эксплоиты (Eng)
 Программирование и администрирование Windows (Eng)
 Программирование и администрирование Unix (Eng)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server