PT-2007-6430 · Gnu · Tramp
Publicado
2007-10-12
·
Atualizado
2011-03-08
·
CVE-2007-5377
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions:
Tramp versions 2.1.10 and possibly earlier 2.1.x versions
Description:
The issue allows local users to overwrite arbitrary files via a symlink attack on temporary files created by the
tramp-make-temp-file and tramp-make-tramp-temp-file functions.Recommendations:
For Tramp versions 2.1.10 and possibly earlier 2.1.x versions, consider disabling the
tramp-make-temp-file and tramp-make-tramp-temp-file functions until a patch is available to prevent local users from overwriting arbitrary files.Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tramp