CVE-2010-0156— Puppet任意文件覆盖漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-0156 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Puppet 0.24.x before 0.24.9 and 0.25.x before 0.25.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/daemonout, (2) /tmp/puppetdoc.txt, (3) /tmp/puppetdoc.tex, or (4) /tmp/puppetdoc.aux temporary file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Puppet任意文件覆盖漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Puppet是一种开源的自动化系统配置管理工具,利用它IT组织可以对配置服务进行编码,从而形成一种管理规则,随后系统框架会对其进行审查并强制实施。 Puppet 存在任意文件覆盖漏洞。本地攻击者可以借助(1) /tmp/daemonout、(2) /tmp/puppetdoc.txt、 (3) /tmp/puppetdoc.tex、 或 (4) /tmp/puppetdoc.aux 临时文件的符号链接攻击,导致任意文件覆盖。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-0156 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-0156 的情报信息
Please 登录 to view more intelligence information
- https://puppet.com/security/cve/cve-2010-0156x_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=502881x_refsource_CONFIRM
- http://lists.fedoraproject.org/pipermail/package-announce/2010-March/036166.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2010-March/036083.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.htmlvendor-advisoryx_refsource_SUSE
- http://groups.google.com/group/puppet-announce/browse_thread/thread/73cd1b2896d986c2mailing-listx_refsource_MLIST
- http://groups.google.com/group/puppet-announce/browse_thread/thread/4401823f6cbf6087mailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2010-0156
同批安全公告 · n/a · 2010-03-03 · 共 22 条
| CVE-2010-0483 | Microsoft Internet Explorer winhlp32.exe服务远程代码执行漏洞 | |
| CVE-2010-0925 | Apple Safari CFNetwork 'cfnetwork.dll' SRC 属性拒绝服务漏洞 | |
| CVE-2010-0924 | Apple Safari CFNetwork 'cfnetwork.dll' BACKGROUND属性拒绝服务漏洞 | |
| CVE-2010-0923 | KDE kdebase 'workspace/krunner/lock/lockdlg.cc' 竞争条件漏洞 | |
| CVE-2010-0922 | IBM AIX LDAP 登录本地拒绝服务漏洞 | |
| CVE-2010-0921 | IBM Lotus iNotes 跨站请求伪造漏洞 | |
| CVE-2010-0920 | IBM Lotus iNotes跨站脚本攻击漏洞 | |
| CVE-2010-0919 | IBM Lotus iNotes ActiveX控件URL处理栈溢出漏洞 | |
| CVE-2010-0918 | IBM Lotus iNotes UltraLite多个未明漏洞 | |
| CVE-2010-0917 | Windows VBScript 多个栈缓冲区错误漏洞 | |
| CVE-2010-0766 | Luxology Modo 401 'valet4.dll' 整数溢出漏洞 | |
| CVE-2009-4656 | E-Soft DJ Studio Pro 栈缓冲区溢出漏洞 | |
| CVE-2010-0205 | Libpng png_decompress_chunk()函数拒绝服务漏洞 | |
| CVE-2009-4664 | Firewall Builder不安全临时文件创建漏洞 | |
| CVE-2009-4663 | Quiksoft EasyMail Objects AddAttachment()方式缓冲区溢出漏洞 | |
| CVE-2009-4662 | Novell GroupWise WebAccess User.Theme.index参数跨站脚本漏洞 | |
| CVE-2009-4661 | BigAnt Server多个缓冲区溢出漏洞 | |
| CVE-2009-4660 | BigAnt IM HTTP GET请求栈溢出漏洞 | |
| CVE-2009-4659 | MP3-Cutter Ease Audio Cutter未明漏洞 | |
| CVE-2009-4658 | Omidrouhani Xerver拒绝服务漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-0156
暂无评论