CVE-2011-3870

Опубликовано: 30 сент. 2011

Источник: redhat

CVSS2: 6

Описание

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to modify the permissions of arbitrary files via a symlink attack on the SSH authorized_keys file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat CloudForms Tools 1	puppet	Affected
Red Hat Enterprise MRG 1	puppet	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=742644puppet: SSH authorized_keys symlink attack

6 Medium

CVSS2

Связанные уязвимости

CVE-2011-3870

ubuntu

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to modify the permissions of arbitrary files via a symlink attack on the SSH authorized_keys file.

CVE-2011-3870

nvd

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows local users to modify the permissions of arbitrary files via a symlink attack on the SSH authorized_keys file.

CVE-2011-3870

debian

больше 14 лет назад

Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x allows loca ...

GHSA-qh3g-27jf-3j54

github

больше 3 лет назад

Puppet allows local users to modify the permissions of arbitrary files

BDU:2015-09427

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

6 Medium

CVSS2