微点交流论坛

标题: vobcopy "/tmp/vobcopy.bla"临时方法不安全 [打印本页]

作者: pioneer 时间: 2007-11-7 09:31 标题: vobcopy "/tmp/vobcopy.bla"临时方法不安全

来源

secunia.com

软件名

vobcopy 1.x

描述

这可被恶意的本地用户执行特定扩大权限的操作
vobcopy在安静模式下运行添加到"/tmp/vobcopy.bla"时的安全问题，可通过symlink攻击来添加特定数据到任意文件

解决方案

不要在安静模式下运行vobcopy，只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn