SILC Server a Toolkit, symlink attack

SILC (Secure Internet Live Conferencing) Server a Toolkit ve verzích 1.0 a dřívější, respektive 0.9.12-rc3 a dřívější vytváří nebezpečným způsobem dočasné soubory. Toho může vzdálený útočník využít a pomocí tzv. symlink útoku přepsat obsah některých souborů. Útok je omezen pouze na ty soubory, na které má „oprávnění” uživatel, pod kterým běží SILC. Více informací se dozvíte v původním oznámení(txt).