CVE-2020-8032

一、漏洞信息
 漏洞编号：[CVE-2020-8032](https://nvd.nist.gov/vuln/detail/CVE-2020-8032)
 漏洞归属组件：cyrus-sasl
 漏洞归属的版本：2.1.27
 CVSS V3.0分值：
  BaseScore：7.0 High
  Vector：CVSS：3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
 漏洞简述：
  A Insecure Temporary File vulnerability in the packaging of cyrus-sasl of openSUSE Factory allows local attackers to escalate to root. This issue affects: openSUSE Factory cyrus-sasl version 2.1.27-4.2 and prior versions.
 漏洞公开时间：2021-02-25 00:00:00
 漏洞创建时间：2021-03-05 06:00:47
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2020-8032
 漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
二、漏洞分析结构反馈
 影响性分析说明：
  openSUSE Factory的cyrus-sasl包中的一个不安全的临时文件漏洞使本地攻击者能够升级为root。此问题影响:openSUSE Factory cyrus-sasl版本2.1.27-4.2和以前的版本。该漏洞的原因是openSUSE上cyrus-sasl组件的spec中%pre处创建了/tmp/saslpw.awk 脚本:https://bugzilla.suse.com/show_bug.cgi?id=1180669openEuler中%pre写法和openSUSE不同，不涉及该漏洞。
 openEuler评分：
  7.0
 Vector：CVSS：3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
 受影响版本排查(受影响/不受影响)：
  1.mainline:不受影响
2.openEuler-20.09:不受影响
3.openEuler-21.03:不受影响
4.openEuler-20.03-LTS:不受影响
5.openEuler-20.03-LTS-Next:不受影响
6.openEuler-20.03-LTS-SP1:不受影响

修复是否涉及abi变化(是/否)：
  1.openEuler-20.03-LTS-SP1:否

src-openEuler/cyrus-sasl

内容风险标识

评论 (8)

src-openEuler/cyrus-sasl .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2020-8032

评论 (8)

搜索帮助

src-openEuler/cyrus-sasl