漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.
漏洞信息
N/A
漏洞
N/A
漏洞
Ansible 不安全临时文件创建漏洞
漏洞信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 1.2.2及以前的版本中的runner/connection_plugins/ssh.py文件存在安全漏洞。在使用ControlPersist的情况下,本地攻击者可在/tmp/目录下对带有可预测文件名的套接字文件实施符号链接攻击,利用该漏洞重定向SSH会话。
漏洞信息
N/A
漏洞
N/A