>
GNU Parallel 后置链接漏洞
GNU Parallel 后置链接漏洞
| CNNVD-ID编号 | CNNVD-201506-034 | CVE编号 | CVE-2015-4156 |
| 发布时间 | 2015-06-03 | 更新时间 | 2015-06-05 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | novell | ||
漏洞介绍
GNU Parallel是GNU计划开发的一套可利用单机或多机并行化执行作业的shell工具。
GNU Parallel 20150522之前版本中存在安全漏洞。当程序使用--cat和--sshlogin命令或--fifo和--sshlogin命令时,本地攻击者可通过在临时文件上实施符号链接攻击利用该漏洞写入任意文件。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2015-05/msg00090.html
来源:MLIST
链接:http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html
受影响实体
Novell Opensuse:13.1 Novell Opensuse:13.2 Gnu Parallel:20150322信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201506-034
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论