Unsichere Verwendung temporärer Dateien durch das Skript bluetooth.rc erlaubt Überschreiben beliebiger Dateien über SymLink-Angriffe

Freitag, 9. Januar 2009

Inhalte überspringen »

Security aktuell

Donnerstag, 20. November 2008

Unsichere Verwendung temporärer Dateien durch das Skript bluetooth.rc erlaubt Überschreiben beliebiger Dateien über SymLink-Angriffe

Systeme:

Unix, Linux

Programm:

P3nfs

Programmversion:

5.19

Programmlink:

http://www.koeniglich.de/p3nfs.html

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

Possible mass bug filing: The possibility of attack with the help of symlinks in some Debian packages

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung