发布日期：2014-06-11
更新日期：2014-06-11

受影响系统：

openSUSE openSUSE 13.1
openSUSE openSUSE 12.3

描述：

---

CVE(CAN) ID: CVE-2013-4159

openSUSE 是一个基于Linux 的自由操作系统。

OpenSUSE 12.3及13.1内，ctdb 2.3之前版本没有安全创建临时文件，在(1) tcp/tcp_connect.c, (2) server/eventscript.c, (3) tools/ctdb_diagnostics, (4) config/gdb_backtrace, (5) include/ctdb_private.h内存在几个临时文件漏洞，可导致信息泄露、未授权修改、服务中断。

<*来源：Kurt Seifried （kurt@seifried.org）
  *>

建议：

---

厂商补丁：

openSUSE
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.samba.org/?p=ctdb.git;a=commitdiff;h=dc67a4e24af9d07aead2a1710eeaf5d6cc409201

浏览次数：1732
严重程度：0（网友投票）