VULHUB ™

BUGTRAQ ID: 28936 CVE(CAN) ID: CVE-2008-1103 Blender是一款免费的3D建模软件。 Blender在终止的时候创建了/tmp/quit.blend文件，而该文件使用了容易猜测的文件名并使用不安全的文件权限存储临时渲染帧，在自动保存文件时也使用了不安全的文件权限。本地攻击者可以通过符号链接攻击以运行Blender用户的权限覆盖任意文件，或泄露敏感信息。 Blender Foundation Blender 2.45 Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA-200805-12）以及相应补丁: GLSA-200805-12：Blender: Multiple vulnerabilities 链接：<a href=http://security.gentoo.org/glsa/glsa-200805-12.xml target=_blank>http://security.gentoo.org/glsa/glsa-200805-12.xml</a> 所有Blender用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose &quot;&gt;=media-gfx/blender-2.43-r2&quot;

BUGTRAQ ID: 28936 CVE(CAN) ID: CVE-2008-1103 Blender是一款免费的3D建模软件。 Blender在终止的时候创建了/tmp/quit.blend文件，而该文件使用了容易猜测的文件名并使用不安全的文件权限存储临时渲染帧，在自动保存文件时也使用了不安全的文件权限。本地攻击者可以通过符号链接攻击以运行Blender用户的权限覆盖任意文件，或泄露敏感信息。 Blender Foundation Blender 2.45 Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA-200805-12）以及相应补丁: GLSA-200805-12：Blender: Multiple vulnerabilities 链接：<a href=http://security.gentoo.org/glsa/glsa-200805-12.xml target=_blank>http://security.gentoo.org/glsa/glsa-200805-12.xml</a> 所有Blender用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose &quot;&gt;=media-gfx/blender-2.43-r2&quot;