Все бюллетени/sisyphus/ALT-PU-2015-1397-1
ALT-PU-2015-1397-1

Обновление пакета parallel в ветке sisyphus

Версия20150422-alt1
Задание#143475
Опубликовано2015-04-23
Макс. серьёзностьLOW
Серьёзность:

Закрытые проблемы (2)

CVE-2015-4155
LOW3.6

GNU Parallel before 20150422, when using (1) --pipe, (2) --tmux, (3) --cat, (4) --fifo, or (5) --compress, allows local users to write to arbitrary files via a symlink attack on a temporary file.

Опубликовано: 2015-06-02Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:P
Ссылки
CVE-2015-4156
LOW3.6

GNU Parallel before 20150522 (Nepal), when using (1) --cat or (2) --fifo with --sshlogin, allows local users to write to arbitrary files via a symlink attack on a temporary file.

Опубликовано: 2015-06-02Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:P
Ссылки