Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный
пользователь может получить поднятые привилегии.
Файл slpd.all_init небезопасно использует /tmp/route.check временный
файл. Согласно сообщению, файл вызывается с root привилегиями.
Локальный пользователь может сконструировать символьную ссылку из
критического файла на системе к временному файлу. Затем, когда пользователь
запускает программу, ссылающийся файл будет перезаписан с root привилегиями.
Уязвимость обнаружена в OpenSLP 1.0.11.
