CVE-2013-2561

Опубликовано: 06 мар. 2013

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

OpenFabrics ibutils 1.5.7 allows local users to overwrite arbitrary files via a symlink attack on (1) ibdiagnet.db, (2) ibdiagnet.fdbs, (3) ibdiagnet_ibis.log, (4) ibdiagnet.log, (5) ibdiagnet.lst, (6) ibdiagnet.mcfdbs, (7) ibdiagnet.pkey, (8) ibdiagnet.psl, (9) ibdiagnet.slvl, or (10) ibdiagnet.sm in /tmp/.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ibutils	Will not fix
Red Hat Enterprise Linux 6	ibutils	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	infinipath-psm	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	libibverbs	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	libmlx4	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	librdmacm	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	mpitests	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	mstflint	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	openmpi	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	perftest	Fixed	RHSA-2013:1661	20.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=927430ibutils: insecure handling of files in the /tmp directory

EPSS

Процентиль: 25%

0.00083

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2013-2561

ubuntu

почти 12 лет назад

CVE-2013-2561

nvd

почти 12 лет назад

CVE-2013-2561

debian

почти 12 лет назад

OpenFabrics ibutils 1.5.7 allows local users to overwrite arbitrary fi ...

GHSA-4q9r-mj23-g4vq

github

больше 3 лет назад

ELSA-2013-1661

oracle-oval

больше 11 лет назад

ELSA-2013-1661: rdma stack security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 25%

0.00083

Низкий

4 Medium

CVSS2