CVE-2007-0476 in OpenLDAP
الملخص
بحسب VulDB • 04/07/2026
يحتوي النص على ثغرة أمنية في سكريبت gencert.sh، عند تثبيت OpenLDAP قبل الإصدار 2.1.30-r10، أو سلسلة 2.2.x قبل الإصدار 2.2.28-r7، وسلسلة 2.3.x قبل الإصدار 2.3.30-r2 كـ ebuild في نظام Gentoo Linux، حيث لا يقوم بإنشاء الدلائل المؤقتة بشكل آمن داخل /tmp أثناء عملية emerge، مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم الرمز الرمزي (symlink attack).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.