Mozilla Foundation セキュリティアドバイザリ 2005-28
- タイトル
- 安全でない /tmp/plugtmp ディレクトリがユーザファイルの削除に利用される
- 重要度
- 最高 (ローカル)
- 危険度
- 高 (共有マシンの場合、その他の場合は低)
- 報告者
- Tavis Ormandy
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.1
- Mozilla Suite 1.7.6
概要
これまで、プラグインの一時ディレクトリに予測可能な名前が使われていました。悪質なローカルユーザが、これを被害者のホームディレクトリにシンボリックリンクし、被害者が Firefox を起動するのを待ちます。その状態で Firefox を終了すると、被害者のホームディレクトリが削除されます。
回避策
- ありません。