CVE-2011-2185

https://notcve.org/view.php?id=CVE-2011-2185

27 Jul 2011 — Fabric before 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on (1) a /tmp/fab.*.tar file or (2) certain other files in the top level of /tmp/. Fabric anteriores a v1.1.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en (1) un fichero /tmp/fab.*. o (2) algunos ficheros en el nivel superior de /tmp/. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629003 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •