OpenSSL Unspecified Insecure Temporary File Creation Vulnerability

  • Trustix Linux Multiple Packages Insecure Temporary File Handlingに含まれているものらしい
    • テンポラリファイルの扱いに問題があり、ローカルユーザの権限拡大を引き起こす可能性がある
      • のはず、なのだが…、discussionを読むと上昇しそうにもない、とあるような、どっちなんだ
    • 自分で見ている分は0.9.7dなので問題ないといえば無いのだが、他では使っているかも知れないのでそれとなく0.9.7dへの移行を勧めてみるか
    • openssl.orgには何ものっていませんな(13:00現在)