Bug 20768 - Insecure temporary files creation
Summary: Insecure temporary files creation
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: cutmp3 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://www.puchalla-online.de/Changelog
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-07-13 12:16 MSD by Vladimir Lettiev
Modified: 2009-07-14 20:38 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-07-13 12:16:11 MSD 
cutmp3 создаёт временные файлы в /tmp с фиксированными именами:
/tmp/cut.mp3
/tmp/volume.mp3
/tmp/id3v2tag
/tmp/id3v1tag
/tmp/timetable
, что позволяет провести symlink атаку и перезаписать произвольные файлы пользователя, запустившего cutmp3.

Исправление доступно в версии 2.0.1
Comment 1 Slava Semushin 2009-07-13 12:26:37 MSD 
Спасибо за баг-репорт!

Использование mkstemp() у автора давно было в TODO и я даже сам подумывал это исправить, но код к этому не очень располагает -- хаотичное форматирование, использование глобальных переменных, magic numbers и прочее :(
Comment 2 Slava Semushin 2009-07-14 20:38:55 MSD 
Исправлено в 2.0.1-alt1