CH azonosító
CH-8301Angol cím
git-extras Two Insecure Temporary File Security IssuesFelfedezés dátuma
2013.01.21.Súlyosság
AlacsonyÖsszefoglaló
A git-extras olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokkal hajthatnak végre bizonyos műveleteket.
Leírás
A sérülékenységet a “git-effort” és “git-changelog” segédprogramok okozzák, amelyek nem biztonságos módon használják az ideiglenes fájlokat, így symlink támadásokkal tetszőleges állományokat lehet felülírni.
A sérülékenységet az 1.7 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenHivatkozások
SECUNIA 51911
Egyéb referencia: bugs.debian.org