Проблема с временными файлами в Acrobat Reader 4.05

21.06.2002 | 15:27
Сообщается, что в Acrobat Reader 4.05 под Linux и, возможно, под Unix-системы, существует проблема, связанная с небезопасным созданием временных файлов при открытии или распечатке pdf документов.

Временные файлы создаются в /tmp (или в другом каталоге, заданном в переменной $TMP) без использования O_EXCL, т.е. acroread будет следовать символьным ссылкам при создании такого файла, что позволит атакующему при определенных условиях организовать symlink-атаку.

В качестве решения проблемы рекомендуется использовать обновленную версию - Acrobat Reader 5.05, где данной уязвимости не существует.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код