SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA16805 Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Exposition de données sensibles Lieu : Système local Solutions : Non corrigée Produit : ARC 5.x Description : D1g1t4lLeech a rapporté une faille de sécurité dans ARC, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir l'accès à des informations sensibles. Le problème de sécurité est causé du fait que les nouvelels archives sont créées dans "/tmp" par "arc" et "marc" avant d'être renommées avec le nom de fichier spécifié par l'utilisateur. Cela pourrait être exploité pour lire le contenu de l'archive avant qu'elel soit déplacée. L'exploitation de ce problème est possible seulement si la variable d'environnement ARCTEMP n'est pas définie. Le problème de sécurité a été rapportée en version 5.21. Les autres versions pourraient également être affectées. Vulnérabilité découverte par : D1g1t4lLeech Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|