Уязвимость CVE-2016-7489: Информация

Описание

Teradata Virtual Machine Community Edition v15.10's perl script /opt/teradata/gsctools/bin/t2a.pl creates files in /tmp in an insecure manner, this may lead to elevated code execution.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-7489

Опубликовано: 10 ноября 2016 г.

Изменено: 3 декабря 2016 г.

Идентификатор типа ошибки: CWE-264

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-std-debug	sisyphus	4.14.85-alt1	6.1.94-alt1	ALT-PU-2018-2754-1	217182	Исправлено
kernel-image-std-debug	c9f2	4.14.85-alt1	4.19.102-alt1	ALT-PU-2018-2754-1	217182	Исправлено
kernel-image-std-debug	p11	4.14.85-alt1	6.1.91-alt1	ALT-PU-2018-2754-1	217182	Исправлено
kernel-image-std-def	sisyphus	4.14.85-alt1	6.1.94-alt1	ALT-PU-2018-2755-1	217183	Исправлено
kernel-image-std-def	p10	4.14.85-alt1	5.10.218-alt1	ALT-PU-2018-2755-1	217183	Исправлено
kernel-image-std-def	p9	4.14.85-alt1	5.4.277-alt1	ALT-PU-2018-2755-1	217183	Исправлено
kernel-image-std-def	p8	4.9.143-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2018-2807-1	217409	Исправлено
kernel-image-std-def	c9f2	4.14.85-alt1	5.10.214-alt0.c9f.2	ALT-PU-2018-2755-1	217183	Исправлено
kernel-image-std-def	c7	4.4.183-alt0.M70C.1	4.4.277-alt0.M70C.1	ALT-PU-2019-2175-1	233233	Исправлено
kernel-image-std-def	p11	4.14.85-alt1	6.1.91-alt1	ALT-PU-2018-2755-1	217183	Исправлено
kernel-image-std-pae	c9f2	4.14.86-alt1	4.19.72-alt1	ALT-PU-2018-2814-1	217123	Исправлено
kernel-image-un-def	p8	4.14.87-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2018-2832-1	217631	Исправлено
kernel-image-un-def	c7	4.9.277-alt0.M70C.1	4.9.277-alt0.M70C.1	ALT-PU-2021-3032-1	281292	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://www.vapidlabs.com/advisory.php?v=173	Exploit Third Party Advisory
94262	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:teradata:virtual_machine:15.10:*:*:*:community:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2016-7489: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1