一、 漏洞 CVE-2015-3156 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 trove/guestagent/datastore/experimental/mongodb/service.py 中,_write_config 函数, trove/guestagent/datastore/experimental/postgresql/service/config.py 中的重置配置函数, trove/guestagent/datastore/experimental/redis/service.py 中的写入配置函数, trove/guestagent/datastore/experimental/mysql/service.py 中的 _write_mycnf 函数, InnoBackupEx::_run_prepare 函数, trove/guestagent/strategies/restore/mysql_impl.py 中的 InnoBackupEx::cmd 函数, trove/guestagent/strategies/backup/mysql_impl.py 中的 MySQLDump::cmd 函数, trove/guestagent/datastore/experimental/cassandra/system.py 和 trove/guestagent/datastore/experimental/cassandra/service.py 中的 _get_actual_db_status 函数,以及 trove/guestagent/strategies/backup/experimental/couchbase_impl.py 中的多个类 CbBackup 方法,在 Openstack DBaaS(aka Trove)在 2015.1.0(aka Kilo)之前打包在 Openstack 中(aka kilo)允许本地用户通过对临时文件的 symlink 攻击写入配置文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The _write_config function in trove/guestagent/datastore/experimental/mongodb/service.py, reset_configuration function in trove/guestagent/datastore/experimental/postgresql/service/config.py, write_config function in trove/guestagent/datastore/experimental/redis/service.py, _write_mycnf function in trove/guestagent/datastore/mysql/service.py, InnoBackupEx::_run_prepare function in trove/guestagent/strategies/restore/mysql_impl.py, InnoBackupEx::cmd function in trove/guestagent/strategies/backup/mysql_impl.py, MySQLDump::cmd in trove/guestagent/strategies/backup/mysql_impl.py, InnoBackupExIncremental::cmd function in trove/guestagent/strategies/backup/mysql_impl.py, _get_actual_db_status function in trove/guestagent/datastore/experimental/cassandra/system.py and trove/guestagent/datastore/experimental/cassandra/service.py, and multiple class CbBackup methods in trove/guestagent/strategies/backup/experimental/couchbase_impl.py in Openstack DBaaS (aka Trove) as packaged in Openstack before 2015.1.0 (aka Kilo) allows local users to write to configuration files via a symlink attack on a temporary file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Openstack DBaaS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Openstack DBaaS是其中的一个数据库服务工具。 Openstack 2015.1.0(又名Kilo)之前的版本中的Openstack DBaaS(又名Trove)中存在安全漏洞。本地攻击者可通过实施符号链接攻击利用该漏洞写入配置文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-3156 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-3156 的情报信息