Lucene search

Veracode Vulnerability DatabaseVERACODE:11122

HistoryJan 15, 2019 - 8:57 a.m.

Arbitrary File Write

2019-01-1508:57:19

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.0004 Low

EPSS

Percentile

10.1%

JSON

sssd is vulnerable to arbitrary file write attacks. The vulnerability exists as System Security Services Daemon (SSSD) before 1.9.4, when (1) creating, (2) copying, or (3) removing a user home directory tree, allows local users to create, modify, or delete arbitrary files via a symlink attack on another user’s files.

CPENameOperatorVersion
sssdeq1.5.1__66.el6_2.1
sssdeq1.2.1__28.el6_0.2
sssdeq1.5.1__66.el6
sssdeq1.2.1__28.el6_0.4
sssdeq1.5.1__58.el5
sssdeq1.5.1__49.el5_8.3
sssdeq1.5.1__34.el6_1.2
sssdeq1.2.1__28.el6
sssdeq1.5.1__34.el6
sssdeq1.5.1__34.el6_1.1

Name	Operator	Version
sssd	eq	1.5.1__66.el6_2.1
sssd	eq	1.2.1__28.el6_0.2
sssd	eq	1.5.1__66.el6
sssd	eq	1.2.1__28.el6_0.4
sssd	eq	1.5.1__58.el5
sssd	eq	1.5.1__49.el5_8.3
sssd	eq	1.5.1__34.el6_1.2
sssd	eq	1.2.1__28.el6
sssd	eq	1.5.1__34.el6
sssd	eq	1.5.1__34.el6_1.1

Rows per page:

1-10 of 341

References

git.fedorahosted.org/cgit/sssd.git/commit/?id=020bf88fd1c5bdac8fc671b37c7118f5378c7047

git.fedorahosted.org/cgit/sssd.git/commit/?id=3843b284cd3e8f88327772ebebc7249990fd87b9

git.fedorahosted.org/cgit/sssd.git/commit/?id=94cbf1cfb0f88c967f1fb0a4cf23723148868e4a

git.fedorahosted.org/cgit/sssd.git/commit/?id=e864d914a44a37016736554e9257c06b18c57d37

lists.fedoraproject.org/pipermail/package-announce/2013-February/098434.html

lists.fedoraproject.org/pipermail/package-announce/2013-February/098613.html

rhn.redhat.com/errata/RHSA-2013-0508.html

rhn.redhat.com/errata/RHSA-2013-1319.html

secunia.com/advisories/51928

secunia.com/advisories/52315

www.securityfocus.com/bid/57539

access.redhat.com/errata/RHSA-2013:0508

access.redhat.com/errata/RHSA-2013:1319

access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/sssd.html

access.redhat.com/security/cve/CVE-2013-0219

access.redhat.com/security/updates/classification/#low

bugzilla.redhat.com/show_bug.cgi?id=743505

bugzilla.redhat.com/show_bug.cgi?id=761573

bugzilla.redhat.com/show_bug.cgi?id=766000

bugzilla.redhat.com/show_bug.cgi?id=768165

bugzilla.redhat.com/show_bug.cgi?id=768168

bugzilla.redhat.com/show_bug.cgi?id=789470

bugzilla.redhat.com/show_bug.cgi?id=789507

bugzilla.redhat.com/show_bug.cgi?id=790105

bugzilla.redhat.com/show_bug.cgi?id=790107

bugzilla.redhat.com/show_bug.cgi?id=799009

bugzilla.redhat.com/show_bug.cgi?id=799928

bugzilla.redhat.com/show_bug.cgi?id=801431

bugzilla.redhat.com/show_bug.cgi?id=801719

bugzilla.redhat.com/show_bug.cgi?id=802718

bugzilla.redhat.com/show_bug.cgi?id=805920

bugzilla.redhat.com/show_bug.cgi?id=805921

bugzilla.redhat.com/show_bug.cgi?id=808307

bugzilla.redhat.com/show_bug.cgi?id=811987

bugzilla.redhat.com/show_bug.cgi?id=813327

bugzilla.redhat.com/show_bug.cgi?id=814249

bugzilla.redhat.com/show_bug.cgi?id=822404

bugzilla.redhat.com/show_bug.cgi?id=824244

bugzilla.redhat.com/show_bug.cgi?id=827036

bugzilla.redhat.com/show_bug.cgi?id=829740

bugzilla.redhat.com/show_bug.cgi?id=832103

bugzilla.redhat.com/show_bug.cgi?id=832120

bugzilla.redhat.com/show_bug.cgi?id=845251

bugzilla.redhat.com/show_bug.cgi?id=845253

bugzilla.redhat.com/show_bug.cgi?id=848547

bugzilla.redhat.com/show_bug.cgi?id=852948

bugzilla.redhat.com/show_bug.cgi?id=854619

bugzilla.redhat.com/show_bug.cgi?id=854997

bugzilla.redhat.com/show_bug.cgi?id=857047

bugzilla.redhat.com/show_bug.cgi?id=860667

bugzilla.redhat.com/show_bug.cgi?id=861075

bugzilla.redhat.com/show_bug.cgi?id=861076

bugzilla.redhat.com/show_bug.cgi?id=861079

bugzilla.redhat.com/show_bug.cgi?id=861082

bugzilla.redhat.com/show_bug.cgi?id=861091

bugzilla.redhat.com/show_bug.cgi?id=863131

bugzilla.redhat.com/show_bug.cgi?id=866542

bugzilla.redhat.com/show_bug.cgi?id=867932

bugzilla.redhat.com/show_bug.cgi?id=867933

bugzilla.redhat.com/show_bug.cgi?id=869013

bugzilla.redhat.com/show_bug.cgi?id=869071

bugzilla.redhat.com/show_bug.cgi?id=869150

bugzilla.redhat.com/show_bug.cgi?id=869443

bugzilla.redhat.com/show_bug.cgi?id=869678

bugzilla.redhat.com/show_bug.cgi?id=870039

bugzilla.redhat.com/show_bug.cgi?id=870045

bugzilla.redhat.com/show_bug.cgi?id=870060

bugzilla.redhat.com/show_bug.cgi?id=870238

bugzilla.redhat.com/show_bug.cgi?id=870278

bugzilla.redhat.com/show_bug.cgi?id=870280

bugzilla.redhat.com/show_bug.cgi?id=870505

bugzilla.redhat.com/show_bug.cgi?id=871160

bugzilla.redhat.com/show_bug.cgi?id=871576

bugzilla.redhat.com/show_bug.cgi?id=871843

bugzilla.redhat.com/show_bug.cgi?id=872110

bugzilla.redhat.com/show_bug.cgi?id=872180

bugzilla.redhat.com/show_bug.cgi?id=872324

bugzilla.redhat.com/show_bug.cgi?id=872683

bugzilla.redhat.com/show_bug.cgi?id=873032

bugzilla.redhat.com/show_bug.cgi?id=873988

bugzilla.redhat.com/show_bug.cgi?id=874579

bugzilla.redhat.com/show_bug.cgi?id=874616

bugzilla.redhat.com/show_bug.cgi?id=874618

bugzilla.redhat.com/show_bug.cgi?id=874673

bugzilla.redhat.com/show_bug.cgi?id=875677

bugzilla.redhat.com/show_bug.cgi?id=875738

bugzilla.redhat.com/show_bug.cgi?id=875740

bugzilla.redhat.com/show_bug.cgi?id=875851

bugzilla.redhat.com/show_bug.cgi?id=876531

bugzilla.redhat.com/show_bug.cgi?id=877126

bugzilla.redhat.com/show_bug.cgi?id=877130

bugzilla.redhat.com/show_bug.cgi?id=877354

bugzilla.redhat.com/show_bug.cgi?id=877972

bugzilla.redhat.com/show_bug.cgi?id=877974

bugzilla.redhat.com/show_bug.cgi?id=878262

bugzilla.redhat.com/show_bug.cgi?id=878419

bugzilla.redhat.com/show_bug.cgi?id=878420

bugzilla.redhat.com/show_bug.cgi?id=878583

bugzilla.redhat.com/show_bug.cgi?id=880140

bugzilla.redhat.com/show_bug.cgi?id=880159

bugzilla.redhat.com/show_bug.cgi?id=880176

bugzilla.redhat.com/show_bug.cgi?id=880546

bugzilla.redhat.com/show_bug.cgi?id=880956

bugzilla.redhat.com/show_bug.cgi?id=881773

bugzilla.redhat.com/show_bug.cgi?id=882076

bugzilla.redhat.com/show_bug.cgi?id=882221

bugzilla.redhat.com/show_bug.cgi?id=882290

bugzilla.redhat.com/show_bug.cgi?id=882923

bugzilla.redhat.com/show_bug.cgi?id=883336

bugzilla.redhat.com/show_bug.cgi?id=883408

bugzilla.redhat.com/show_bug.cgi?id=884254

bugzilla.redhat.com/show_bug.cgi?id=884480

bugzilla.redhat.com/show_bug.cgi?id=884600

bugzilla.redhat.com/show_bug.cgi?id=884666

bugzilla.redhat.com/show_bug.cgi?id=885078

bugzilla.redhat.com/show_bug.cgi?id=885105

bugzilla.redhat.com/show_bug.cgi?id=886038

bugzilla.redhat.com/show_bug.cgi?id=886091

bugzilla.redhat.com/show_bug.cgi?id=886848

bugzilla.redhat.com/show_bug.cgi?id=887961

bugzilla.redhat.com/show_bug.cgi?id=888614

bugzilla.redhat.com/show_bug.cgi?id=888800

bugzilla.redhat.com/show_bug.cgi?id=889168

bugzilla.redhat.com/show_bug.cgi?id=889182

bugzilla.redhat.com/show_bug.cgi?id=890520

bugzilla.redhat.com/show_bug.cgi?id=891356

bugzilla.redhat.com/show_bug.cgi?id=892197

bugzilla.redhat.com/show_bug.cgi?id=894302

bugzilla.redhat.com/show_bug.cgi?id=894381

bugzilla.redhat.com/show_bug.cgi?id=894428

bugzilla.redhat.com/show_bug.cgi?id=894738

bugzilla.redhat.com/show_bug.cgi?id=894997

bugzilla.redhat.com/show_bug.cgi?id=895132

bugzilla.redhat.com/show_bug.cgi?id=895615

bugzilla.redhat.com/show_bug.cgi?id=896476

bugzilla.redhat.com/show_bug.cgi?id=902436

bugzilla.redhat.com/show_bug.cgi?id=902716

fedorahosted.org/sssd/ticket/1782

fedorahosted.org/sssd/wiki/Releases/Notes-1.9.4