Bulletin d'alerte Debian
mailx -- Ouvertures de fichier non sécurisées dans /tmp
- Date du rapport:
- 31 mai 1998
- Paquets concernés:
-
mailx
- Vulnérabilité:
- Oui
- Références dans la base de données de sécurité:
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Pour plus d'information:
-
Les anciennes versions de mailx utilisaient des ouvertures de fichiers
non sécurisées dans la sous-arborescence de /tmp pour l'écriture.
Ceci peut être utilisé pour endommager les fichiers se trouvant dans un
répertoire utilisateur voire élargi au système.
- Corrigé dans:
-
Intel - (dans la version 1.3) 8.1.1-3.1
All - (dans la version 2.0) 8.1.1-9
