Описание
(1) installer/basedefs.py and (2) modules/ospluginutils.py in PackStack allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenStack Platform 2.0 | openstack-packstack | Affected | ||
| Red Hat OpenStack Platform 2.1 | openstack-packstack | Affected | ||
| OpenStack Folsom for RHEL 6 | openstack-packstack | Fixed | RHSA-2013:0595 | 05.03.2013 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=908101packstack: insecure use of /tmp in manifest creation
EPSS
Процентиль: 17%
0.00054
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
почти 13 лет назад
(1) installer/basedefs.py and (2) modules/ospluginutils.py in PackStack allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.
github
почти 4 года назад
(1) installer/basedefs.py and (2) modules/ospluginutils.py in PackStack allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.
EPSS
Процентиль: 17%
0.00054
Низкий
4.6 Medium
CVSS2