CVE-2008-5367
https://notcve.org/view.php?id=CVE-2008-5367
ip-up in ppp-udeb 2.4.4rel on Debian GNU/Linux allows local users to overwrite arbitrary files via a symlink attack on the /tmp/resolv.conf.tmp temporary file. ip-up en ppp-udeb v2.4rel sobre Debian GNU/Linux, permite a usuarios locales sobrescribir ficheros a través de un enlace simbólico sobre el fichero temporal /tmp/resolv.conf.tmp. • http://lists.debian.org/debian-devel/2008/08/msg00283.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2008-5366
https://notcve.org/view.php?id=CVE-2008-5366
The postinst script in ppp 2.4.4rel on Debian GNU/Linux allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/probe-finished or (2) /tmp/ppp-errors temporary file. La secuencia de comandos postinst en c, permite a usuarios locales sobrescribir archivos de su elección a través de un ataque simbólico en los archivos temporales (1) /tmp/probe-finished o (2) /tmp/ppp-errors. • http://lists.debian.org/debian-devel/2008/08/msg00283.html http://www.securityfocus.com/bid/32740 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •