Некорректная работа с временными файлами позволяют атаку через символьные линки?
vulners.com/securityvulns/securityvulns:doc:621