漏洞名称：GNU Parallel任意文件写漏洞(CVE-2015-4155)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-06-03 17:52:42

CVE ID:CVE-2015-4155

受影响系统：

GNU Parallel < 20150522 (Nepal)

详细信息：

GNU parallel是适用于Linux或其他类Unix操作系统的命令行工具。

GNU Parallel 20150422之前版本，使用--pipe, --tmux, --cat, --fifo, --compress时，本地用户通过临时文件的符号攻击，利用此漏洞可对任意文件写操作。

漏洞来源：

vendor

解决方案：

厂商补丁：

GNU

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.gnu.org/archive/html/parallel/2015-05/msg00024.html

http://lists.opensuse.org/opensuse-updates/2015-05/msg00090.html

http://lists.gnu.org/archive/html/parallel/2015-04/msg00045.html

■服务概述