Frühere Versionen des exmh Programms verwendeten /tmp um
temporäre Dateien zu speichern. Keine Überprüfungen wurden gemacht, um sich zu
versichern, dass niemand einen symbolischen Link mit dem selben Namen in /tmp
in der Zwischenzeit erstellt hat, und war daher für eine Symlink-Attacke
verwundbar. Das könnte dazu führen, dass ein böswilliger lokaler Benutzer
fähig ist, jegliche Datei zu überschreiben, die für den Benutzer von exmh
schreibbar ist. Das exmh Programm verwendet jetzt /tmp/login, außer TMPDIR
oder EXMHTMPDIR ist gesetzt.
Wir empfehlen Ihnen, dass Sie Ihre exmh Pakete unverzüglich
aktualisieren.
