PT-2012-5388 · Red Hat · Glusterfs
Jim Meyering
+1
·
Publicado
2012-11-18
·
Atualizado
2023-02-13
·
CVE-2012-4417
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:N/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
GlusterFS version 3.3.0
Description
The issue allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names.
Recommendations
For GlusterFS version 3.3.0, consider restricting access to temporary files to prevent symlink attacks until a patch is available.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glusterfs