漏洞详情: CVE-2010-0156

漏洞标题
NVD 暂无描述信息
来源:NVD
Puppet任意文件覆盖漏洞
来源:CNNVD
漏洞描述
Puppet 0.24.x before 0.24.9 and 0.25.x before 0.25.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/daemonout, (2) /tmp/puppetdoc.txt, (3) /tmp/puppetdoc.tex, or (4) /tmp/puppetdoc.aux temporary file.
来源:NVD
Puppet是一种开源的自动化系统配置管理工具,利用它IT组织可以对配置服务进行编码,从而形成一种管理规则,随后系统框架会对其进行审查并强制实施。 Puppet 存在任意文件覆盖漏洞。本地攻击者可以借助(1) /tmp/daemonout、(2) /tmp/puppetdoc.txt、 (3) /tmp/puppetdoc.tex、 或 (4) /tmp/puppetdoc.aux 临时文件的符号链接攻击,导致任意文件覆盖。
来源:CNNVD
"Puppet 0.24.x 之前在 0.24.9 和 0.25.x 之前在 0.25.2 之前,允许本地用户通过对 (1) /tmp/daemonout 临时文件、(2) /tmp/Puppetdoc.txt 临时文件、(3) /tmp/Puppetdoc.tex 临时文件或 (4) /tmp/Puppetdoc.aux 临时文件的 symlink 攻击来覆盖任意文件。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
后置链接
来源:CNNVD
相关链接