OpenSSL Unspecified Insecure Temporary File Creation Vulnerability
- Trustix Linux Multiple Packages Insecure Temporary File Handlingに含まれているものらしい
- テンポラリファイルの扱いに問題があり、ローカルユーザの権限拡大を引き起こす可能性がある
- のはず、なのだが…、discussionを読むと上昇しそうにもない、とあるような、どっちなんだ
- 自分で見ている分は0.9.7dなので問題ないといえば無いのだが、他では使っているかも知れないのでそれとなく0.9.7dへの移行を勧めてみるか
- openssl.orgには何ものっていませんな(13:00現在)
- テンポラリファイルの扱いに問題があり、ローカルユーザの権限拡大を引き起こす可能性がある