GHSA-8c56-v25w-f89c

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

Описание

Puppet arbitrary file overwrite

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to overwrite arbitrary files via a symlink attack on the .k5login file.

Ссылки

Пакеты

Наименование

puppet

rubygems

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.5

2.7.5

Наименование

puppet

rubygems

Затронутые версииВерсия исправления

< 2.6.11

2.6.11

EPSS

Процентиль: 13%

0.00042

Низкий

CVE ID

CVE-2011-3869

Дефекты

CWE-59

Связанные уязвимости

CVE-2011-3869

ubuntu

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to overwrite arbitrary files via a symlink attack on the .k5login file.

CVE-2011-3869

redhat

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to overwrite arbitrary files via a symlink attack on the .k5login file.

CVE-2011-3869

nvd

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to overwrite arbitrary files via a symlink attack on the .k5login file.

CVE-2011-3869

debian

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows loca ...

BDU:2015-09427

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 13%

0.00042

Низкий

CVE ID

CVE-2011-3869

Дефекты

CWE-59