Информационная безопасность
[RU] switch to English


Проблема символьных линков в conky
Опубликовано:16 октября 2011 г.
Источник:
SecurityVulns ID:11977
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:CONKY : conky 1.8
CVE:CVE-2011-3616 (The getSkillname function in the eve module in Conky 1.8.1 and earlier allows local users to overwrite arbitrary files via a symlink attack on /tmp/.cesf.)
Оригинальный текстdocumentGENTOO, [ GLSA 201110-09 ] Conky: Privilege escalation (16.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород