Информационная безопасность
[RU] switch to English


Кратковременные условия в RC-скрипте XFS (race conditions)
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7933
Тип:локальная
Уровень опасности:
6/10
Описание:Небезопасное выполнение chown для временного файла позволяет изменение принадлежности файлов.
CVE:CVE-2007-3103 (The init.d script for the X.Org X11 xfs font server on Red Hat Enterprise Linux (RHEL) 4 and 5 before 20070712, and Fedora Core 6, might allow local users to change the permissions of arbitrary files via a symlink attack on the /tmp/.font-unix temporary file.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.12.07: Red Hat Enterprise Linux init.d XFS Script chown Race Condition Vulnerability (13.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород