Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2013-4259

Опубликовано: 16 сент. 2013
Источник: debian
EPSS Низкий

Описание

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ansiblefixed1.3.4+dfsg-1package

Примечания

  • upstream commit: https://github.com/ansible/ansible/commit/6bf5d195065bc23b5fc72ba690d7ed45f228aaf0

EPSS

Процентиль: 16%
0.00051
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2013-4259

ubuntu
больше 12 лет назад

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.

nvd логотип

CVE-2013-4259

nvd
больше 12 лет назад

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.

github логотип

GHSA-fj24-ghp9-39v3

CVSS3: 4
github
больше 3 лет назад

Ansible uses a socket with predictable filename in /tmp

EPSS

Процентиль: 16%
0.00051
Низкий