Citat:
Ursprungligen postat av Lumax
"Inga filer uppges ha raderats och inte heller ska angriparen ha kunnat utnyttja säkerhetshålet för att läsa innehållet i hemliga filer som kan innehålla till exempel lösenord."
Det där låter som ren BS. Har man rättigheter att skapa filer i användarnas kataloger så lär man ha kunnat läsa filer också.
|
Mja, det står oxo att hålet var relaterat till "perl", så antagligen hittade de ett script som inte sanerade sitt input ordentligt. Då är det inte orimligt att det begränsats till bara skriva nya filer.