CVE

Id
60208  
CVE No.
CVE-2013-0261  
Status
Candidate  
Description
(1) installer/basedefs.py and (2) modules/ospluginutils.py in PackStack allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.  
Phase
Assigned (20121206)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
607712 60208 CVE-2013-0261 MISC:https://bugzilla.redhat.com/show_bug.cgi?id=908101  View
607713 60208 CVE-2013-0261 REDHAT:RHSA-2013:0595  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
20285 JVNDB-2013-001860 OpenStack PackStack の puppetlabs-cinder における OpenStack の管理者パスワードを読み取られる脆弱性 OpenStack PackStack で使用される puppetlabs-cinder モジュールの manifests/base.pp は、(1) cinder.conf、および (2) api-paste.ini 設定ファイルに world-readable パーミッション (誰でも読み取り可能な権限) を用いるため、OpenStack の管理者パスワードを読み取られる脆弱性が存在します。 CVE-2013-0266 60208 2.1 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001860.html  View