CVE-2007-0476 in OpenLDAP
Riassunto
di VulDB • 04/07/2026
Lo script gencert.sh, durante l'installazione di OpenLDAP nelle versioni precedenti alla 2.1.30-r10, alle serie 2.2.x prima della 2.2.28-r7 e alle serie 2.3.x prima della 2.3.30-r2 come ebuild in Gentoo Linux, non crea le directory temporanee in /tmp in modo sicuro durante l'esecuzione di emerge, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink.
Once again VulDB remains the best source for vulnerability data.