Информационная безопасность
[RU] switch to English


Проблема символьных линков в scilab
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9613
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:SCILAB : scilab 4.1
CVE:CVE-2008-4983 (scilab-bin 4.1.2 allows local users to overwrite arbitrary files via a symlink attack on (a) /tmp/SciLink#####1, (b) /tmp/SciLink#####2, (c) /tmp/SciLink#####3, (d) /tmp/*.#####, (e) /tmp/*.#####.res, (f) /tmp/*.#####.err, and (g) /tmp/*.#####.diff temporary files, related to the (1) scilink, (2) scidoc, and (3) scidem scripts.)
Оригинальный текстdocumentGENTOO, [ GLSA 200901-14 ] Scilab: Insecure temporary file usage (22.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород