sssd is vulnerable to arbitrary file write attacks. The vulnerability exists as System Security Services Daemon (SSSD) before 1.9.4, when (1) creating, (2) copying, or (3) removing a user home directory tree, allows local users to create, modify, or delete arbitrary files via a symlink attack on another user’s files.
git.fedorahosted.org/cgit/sssd.git/commit/?id=020bf88fd1c5bdac8fc671b37c7118f5378c7047
git.fedorahosted.org/cgit/sssd.git/commit/?id=3843b284cd3e8f88327772ebebc7249990fd87b9
git.fedorahosted.org/cgit/sssd.git/commit/?id=94cbf1cfb0f88c967f1fb0a4cf23723148868e4a
git.fedorahosted.org/cgit/sssd.git/commit/?id=e864d914a44a37016736554e9257c06b18c57d37
lists.fedoraproject.org/pipermail/package-announce/2013-February/098434.html
lists.fedoraproject.org/pipermail/package-announce/2013-February/098613.html
rhn.redhat.com/errata/RHSA-2013-0508.html
rhn.redhat.com/errata/RHSA-2013-1319.html
secunia.com/advisories/51928
secunia.com/advisories/52315
www.securityfocus.com/bid/57539
access.redhat.com/errata/RHSA-2013:0508
access.redhat.com/errata/RHSA-2013:1319
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/sssd.html
access.redhat.com/security/cve/CVE-2013-0219
access.redhat.com/security/updates/classification/#low
bugzilla.redhat.com/show_bug.cgi?id=743505
bugzilla.redhat.com/show_bug.cgi?id=761573
bugzilla.redhat.com/show_bug.cgi?id=766000
bugzilla.redhat.com/show_bug.cgi?id=768165
bugzilla.redhat.com/show_bug.cgi?id=768168
bugzilla.redhat.com/show_bug.cgi?id=789470
bugzilla.redhat.com/show_bug.cgi?id=789507
bugzilla.redhat.com/show_bug.cgi?id=790105
bugzilla.redhat.com/show_bug.cgi?id=790107
bugzilla.redhat.com/show_bug.cgi?id=799009
bugzilla.redhat.com/show_bug.cgi?id=799928
bugzilla.redhat.com/show_bug.cgi?id=801431
bugzilla.redhat.com/show_bug.cgi?id=801719
bugzilla.redhat.com/show_bug.cgi?id=802718
bugzilla.redhat.com/show_bug.cgi?id=805920
bugzilla.redhat.com/show_bug.cgi?id=805921
bugzilla.redhat.com/show_bug.cgi?id=808307
bugzilla.redhat.com/show_bug.cgi?id=811987
bugzilla.redhat.com/show_bug.cgi?id=813327
bugzilla.redhat.com/show_bug.cgi?id=814249
bugzilla.redhat.com/show_bug.cgi?id=822404
bugzilla.redhat.com/show_bug.cgi?id=824244
bugzilla.redhat.com/show_bug.cgi?id=827036
bugzilla.redhat.com/show_bug.cgi?id=829740
bugzilla.redhat.com/show_bug.cgi?id=832103
bugzilla.redhat.com/show_bug.cgi?id=832120
bugzilla.redhat.com/show_bug.cgi?id=845251
bugzilla.redhat.com/show_bug.cgi?id=845253
bugzilla.redhat.com/show_bug.cgi?id=848547
bugzilla.redhat.com/show_bug.cgi?id=852948
bugzilla.redhat.com/show_bug.cgi?id=854619
bugzilla.redhat.com/show_bug.cgi?id=854997
bugzilla.redhat.com/show_bug.cgi?id=857047
bugzilla.redhat.com/show_bug.cgi?id=860667
bugzilla.redhat.com/show_bug.cgi?id=861075
bugzilla.redhat.com/show_bug.cgi?id=861076
bugzilla.redhat.com/show_bug.cgi?id=861079
bugzilla.redhat.com/show_bug.cgi?id=861082
bugzilla.redhat.com/show_bug.cgi?id=861091
bugzilla.redhat.com/show_bug.cgi?id=863131
bugzilla.redhat.com/show_bug.cgi?id=866542
bugzilla.redhat.com/show_bug.cgi?id=867932
bugzilla.redhat.com/show_bug.cgi?id=867933
bugzilla.redhat.com/show_bug.cgi?id=869013
bugzilla.redhat.com/show_bug.cgi?id=869071
bugzilla.redhat.com/show_bug.cgi?id=869150
bugzilla.redhat.com/show_bug.cgi?id=869443
bugzilla.redhat.com/show_bug.cgi?id=869678
bugzilla.redhat.com/show_bug.cgi?id=870039
bugzilla.redhat.com/show_bug.cgi?id=870045
bugzilla.redhat.com/show_bug.cgi?id=870060
bugzilla.redhat.com/show_bug.cgi?id=870238
bugzilla.redhat.com/show_bug.cgi?id=870278
bugzilla.redhat.com/show_bug.cgi?id=870280
bugzilla.redhat.com/show_bug.cgi?id=870505
bugzilla.redhat.com/show_bug.cgi?id=871160
bugzilla.redhat.com/show_bug.cgi?id=871576
bugzilla.redhat.com/show_bug.cgi?id=871843
bugzilla.redhat.com/show_bug.cgi?id=872110
bugzilla.redhat.com/show_bug.cgi?id=872180
bugzilla.redhat.com/show_bug.cgi?id=872324
bugzilla.redhat.com/show_bug.cgi?id=872683
bugzilla.redhat.com/show_bug.cgi?id=873032
bugzilla.redhat.com/show_bug.cgi?id=873988
bugzilla.redhat.com/show_bug.cgi?id=874579
bugzilla.redhat.com/show_bug.cgi?id=874616
bugzilla.redhat.com/show_bug.cgi?id=874618
bugzilla.redhat.com/show_bug.cgi?id=874673
bugzilla.redhat.com/show_bug.cgi?id=875677
bugzilla.redhat.com/show_bug.cgi?id=875738
bugzilla.redhat.com/show_bug.cgi?id=875740
bugzilla.redhat.com/show_bug.cgi?id=875851
bugzilla.redhat.com/show_bug.cgi?id=876531
bugzilla.redhat.com/show_bug.cgi?id=877126
bugzilla.redhat.com/show_bug.cgi?id=877130
bugzilla.redhat.com/show_bug.cgi?id=877354
bugzilla.redhat.com/show_bug.cgi?id=877972
bugzilla.redhat.com/show_bug.cgi?id=877974
bugzilla.redhat.com/show_bug.cgi?id=878262
bugzilla.redhat.com/show_bug.cgi?id=878419
bugzilla.redhat.com/show_bug.cgi?id=878420
bugzilla.redhat.com/show_bug.cgi?id=878583
bugzilla.redhat.com/show_bug.cgi?id=880140
bugzilla.redhat.com/show_bug.cgi?id=880159
bugzilla.redhat.com/show_bug.cgi?id=880176
bugzilla.redhat.com/show_bug.cgi?id=880546
bugzilla.redhat.com/show_bug.cgi?id=880956
bugzilla.redhat.com/show_bug.cgi?id=881773
bugzilla.redhat.com/show_bug.cgi?id=882076
bugzilla.redhat.com/show_bug.cgi?id=882221
bugzilla.redhat.com/show_bug.cgi?id=882290
bugzilla.redhat.com/show_bug.cgi?id=882923
bugzilla.redhat.com/show_bug.cgi?id=883336
bugzilla.redhat.com/show_bug.cgi?id=883408
bugzilla.redhat.com/show_bug.cgi?id=884254
bugzilla.redhat.com/show_bug.cgi?id=884480
bugzilla.redhat.com/show_bug.cgi?id=884600
bugzilla.redhat.com/show_bug.cgi?id=884666
bugzilla.redhat.com/show_bug.cgi?id=885078
bugzilla.redhat.com/show_bug.cgi?id=885105
bugzilla.redhat.com/show_bug.cgi?id=886038
bugzilla.redhat.com/show_bug.cgi?id=886091
bugzilla.redhat.com/show_bug.cgi?id=886848
bugzilla.redhat.com/show_bug.cgi?id=887961
bugzilla.redhat.com/show_bug.cgi?id=888614
bugzilla.redhat.com/show_bug.cgi?id=888800
bugzilla.redhat.com/show_bug.cgi?id=889168
bugzilla.redhat.com/show_bug.cgi?id=889182
bugzilla.redhat.com/show_bug.cgi?id=890520
bugzilla.redhat.com/show_bug.cgi?id=891356
bugzilla.redhat.com/show_bug.cgi?id=892197
bugzilla.redhat.com/show_bug.cgi?id=894302
bugzilla.redhat.com/show_bug.cgi?id=894381
bugzilla.redhat.com/show_bug.cgi?id=894428
bugzilla.redhat.com/show_bug.cgi?id=894738
bugzilla.redhat.com/show_bug.cgi?id=894997
bugzilla.redhat.com/show_bug.cgi?id=895132
bugzilla.redhat.com/show_bug.cgi?id=895615
bugzilla.redhat.com/show_bug.cgi?id=896476
bugzilla.redhat.com/show_bug.cgi?id=902436
bugzilla.redhat.com/show_bug.cgi?id=902716
fedorahosted.org/sssd/ticket/1782
fedorahosted.org/sssd/wiki/Releases/Notes-1.9.4
rhn.redhat.com/errata/RHSA-2013-0508.html