Информационная безопасность
[RU] switch to English


Проблема символьных линков в setfacl / getfacl
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10495
Тип:локальная
Уровень опасности:
4/10
Описание:Не проверяются символьные линки при рекурсивном применении.
CVE:CVE-2009-4411 (The (1) setfacl and (2) getfacl commands in XFS acl 2.2.47, when running in recursive (-R) mode, follow symbolic links even when the --physical (aka -P) or -L option is specified, which might allow local users to modify the ACL for arbitrary files or directories via a symlink attack.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:345 ] acl (29.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород