CVE-2007-0476 in OpenLDAP
要約
〜によって VulDB • 2026年07月04日
gencert.sh スクリプトは、Gentoo Linux において OpenLDAP (バージョン 2.1.30-r10 より前、2.2.x の 2.2.28-r7 より前、および 2.3.x の 2.3.30-r2 より前) を ebuild としてインストールする際、emerge 中に /tmp に一時的なディレクトリを安全に作成しないため、ローカルユーザーがシンボリックリンク攻撃を通じて任意のファイルを上書きできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.