Netatalk pro 10.1, 10.0, 9.2 a CS 2.1

MDKSA-2004:121: etc2ps.sh skript, součást balíčku netatalk, vytváří soubory v /tmp s předzadanými názvy, což umožňuje lokálnímu útočníkovi použít linky k souborům ve filesystému, což může vést až k přepsání souborů, je-li etc2ps.sh spuštěn někým s dostatečnými právy. Updatované balíčky odstraňují tento problém.

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login