Проблема символьных линков в jailer
Опубликовано:		1 декабря 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9470
Тип:		удаленная
Опасность:		5/10
Описание:		Небезопасное создание временных файлов в updatejail.

Затронутые продукты:		JAILER : jailer 0.4
CVE:		CVE-2008-5139 (updatejail in jailer 0.4 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/#####.updatejail temporary file.)

Оригинальный текст

Moritz Muehlenhoff, [SECURITY] [DSA 1674-1] New jailer packages fix denial of service (01.12.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)