Bug 20768

Summary: Insecure temporary files creation
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: cutmp3Assignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://www.puchalla-online.de/Changelog

Description Vladimir Lettiev 2009-07-13 12:16:11 MSD 
cutmp3 создаёт временные файлы в /tmp с фиксированными именами:
/tmp/cut.mp3
/tmp/volume.mp3
/tmp/id3v2tag
/tmp/id3v1tag
/tmp/timetable
, что позволяет провести symlink атаку и перезаписать произвольные файлы пользователя, запустившего cutmp3.

Исправление доступно в версии 2.0.1
Comment 1 Slava Semushin 2009-07-13 12:26:37 MSD 
Спасибо за баг-репорт!

Использование mkstemp() у автора давно было в TODO и я даже сам подумывал это исправить, но код к этому не очень располагает -- хаотичное форматирование, использование глобальных переменных, magic numbers и прочее :(
Comment 2 Slava Semushin 2009-07-14 20:38:55 MSD 
Исправлено в 2.0.1-alt1