Unsichere Verwendung temporärer Dateien durch das Skript sbin/si_mkbootserver erlaubt Überschreiben beliebiger Dateien über SymLink-Angriffe

Freitag, 9. Januar 2009

Inhalte überspringen »

Security aktuell

Donnerstag, 20. November 2008

Unsichere Verwendung temporärer Dateien durch das Skript sbin/si_mkbootserver erlaubt Überschreiben beliebiger Dateien über SymLink-Angriffe

Systeme:

Unix, Linux

Programm:

SystemImager

Programmversion:

4.0.2

Programmlink:

http://systemimager.org/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

The possibility of attack with the help of symlinks in some Debian packages

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung