微点交流论坛

标题: Zsh difflog.pl临时方法不安全 [打印本页]

作者: pioneer 时间: 2007-12-10 09:40 标题: Zsh difflog.pl临时方法不安全

来源

secunia.com

软件名

Zsh 4.x

描述

这可被恶意的当前用户执行特定的权限扩大操作
Util/difflog.pl脚本在不安全模式下使用临时文件可通过symlink攻击来重写或删除任意文件

该漏洞在V4.3.4中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户的当前访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn