Информационная безопасность
[RU] switch to English


Проблемы символьных линков в Linux Security Auditing Tool (symbolic links)
Опубликовано:19 марта 2007 г.
Источник:
SecurityVulns ID:7433
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временного файла.
Затронутые продукты:LSAT : lsat 0.9
CVE:CVE-2007-1500 (The Linux Security Auditing Tool (LSAT) allows local users to overwrite arbitrary files via a symlink attack on temporary files, as demonstrated using /tmp/lsat1.lsat.)
Оригинальный текстdocumentGENTOO, [ GLSA 200703-20 ] LSAT: Insecure temporary file creation (19.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород