• CWE-378: Creation of Temporary File With Insecure Permissions

Das Öffnen temporärer Dateien ohne geeignete Maßnahmen oder Kontrollen kann die Datei, ihren Inhalt und alle betroffenen Funktionen anfällig für Angriffe machen.

CWE-378: Creation of Temporary File With Insecure Permissions

CWE ID: 378
Name: Creation of Temporary File With Insecure Permissions

Beschreibung

Das Öffnen temporärer Dateien ohne geeignete Maßnahmen oder Kontrollen kann die Datei, ihren Inhalt und alle betroffenen Funktionen anfällig für Angriffe machen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Viele moderne Programmiersprachen verfügen über Funktionen, die diese Situation korrekt handhaben. Ältere C-Funktionen für temporäre Dateien sind besonders anfällig.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Sie korrekte Dateiberechtigungen verwenden. Dies kann durch die Verwendung einer sicheren temp file function erreicht werden. Temporäre Dateien sollten ausschließlich vom Prozess, der sie besitzt, beschreibbar und lesbar sein.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Randomisieren Sie Dateinamen für temporäre Dateien. Dies kann ebenfalls durch die Verwendung einer sicheren temp file function erreicht werden. Dies stellt sicher, dass temporäre Dateien nicht an vorhersehbaren Orten erstellt werden.