PackStack 任意文件重写漏洞

漏洞信息详情

PackStack 任意文件重写漏洞

• CNNVD编号：CNNVD-201303-201
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0261
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-12
  
• 厂        商：
  
  openstack
• 漏洞来源：

PackStack中的(1)installer/basedefs.py(2)modules/ospluginutils.py中存在漏洞。通过在/tmp目录下带有可预测名字的临时文件上的符号链接攻击，本地攻击者利用该漏洞重写任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0595.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=908101

来源: REDHAT

名称: RHSA-2013:0595

链接:http://rhn.redhat.com/errata/RHSA-2013-0595.html