Red Hat Storage存在多个不安全临时文件创建漏洞

CVE编号

CVE-2013-4157

利用情况

暂无

补丁情况

N/A

披露时间

2013-10-05
漏洞描述
Red Hat Storage server是一款Gluster集群文件系统的存储服务器。

Red Hat Storage存在多个不安全临时文件创建漏洞。允许本地用户通过符号链接攻击 (1) e, (2) local-bricks.list, (3) bricks.err, or (4) limits.conf文件在/tmp,覆盖任意文件。
解决建议
用户可联系供应商获得补丁信息:
http://www.redhat.com/
参考链接
http://rhn.redhat.com/errata/RHSA-2013-1205.html
https://bugzilla.redhat.com/show_bug.cgi?id=986516
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 redhat storage_server 2.0 -
CVSS3评分
3.6
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
  • 完整性
    部分地
AV:L/AC:L/Au:N/C:N/I:P/A:P
CWE-ID 漏洞类型
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
阿里云安全产品覆盖情况