Дырка в MandrakeUpdate

2000-08-1500:00:00

BUGTRAQ

vulners.com

При обновлении временные файлы создаются в директории /tmp что позволяет подменить их непривилигерованному пользователю.

CPENameOperatorVersion
mandrake linuxeq7.0
mandrake linuxeq6.0
mandrake linuxeq7.1
mandrake linuxeq6.1

Name	Operator	Version
mandrake linux	eq	7.0
mandrake linux	eq	6.0
mandrake linux	eq	7.1
mandrake linux	eq	6.1

References

vulners.com/securityvulns/securityvulns:doc:551