Информационная безопасность
[RU] switch to English


Проблема символьных линков в po4a (symbolic links)
Опубликовано:14 сентября 2007 г.
Источник:
SecurityVulns ID:8151
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании /tmp/gettextization.failed.po
Затронутые продукты:PO4A : po4a 0.32
CVE:CVE-2007-4462 (lib/Locale/Po4a/Po.pm in po4a before 0.32 allows local users to overwrite arbitrary files via a symlink attack on the gettextization.failed.po temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200709-04 ] po4a: Insecure temporary file creation (14.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород