微点交流论坛

标题: Tramp临时文件不安全 [打印本页]

作者: pioneer 时间: 2007-10-20 10:13 标题: Tramp临时文件不安全

来源

secunia.com

软件名

Tramp (Extension for Emacs) 2.x

描述

这可被恶意的本地用户执行特定的扩大权限的操作Tramp创建的临时文件不安全（例如"tramp-make-tramp-temp-file"函数），这可通过symlink攻击来导致例如重写任意文件等等V2.1.11之前的版本已经报告过

解决方案

升级到V2.1.11

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn