Уязвимость Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') в spacewalk/Uyuni SUSE Linux Enterprise Module дл…

Уязвимость Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') в spacewalk/Uyuni SUSE Linux Enterprise Module для SUSE Manager Server 4.2, SUSE Linux Enterprise Module для SUSE Manager Server 4.3, SUSE Manager Server 4.2 позволяет удаленным злоумышленникам читать файлы, доступные пользователю, запускающему процесс, обычно tomcat. Эта проблема затрагивает: SUSE Linux Enterprise Module для SUSE Manager Server 4.2 hub-xmlrpc-api-0.7-150300.3.9.2, inter-server-sync-0.2.4-150300.8.25.2, locale-formula-0.3-150300.3.3.2, py27-compat-salt-3000.3-150300.7.7.26.2, python-urlgrabber-3.10.2.1py2_3-150300.3.3.2, spacecmd-4.2.20-150300.4.30.2, spacewalk-backend-4.2.25-150300.4.32.4, spacewalk-client-tools-4.2.21-150300.4.27.3, spacewalk-java-4.2.43-150300.3.48.2, spacewalk-utils-4.2.18-150300.3.21.2, spacewalk-web-4.2.30-150300.3.30.3, susemanager-4.2.38-150300.3.44.3, susemanager-doc-indexes-4.2-150300.12.36.3, susemanager-docs_en-4.2-150300.12.36.2, susemanager-schema-4.2.25-150300.3.30.3, susemanager-sls версии до 4.2.28. SUSE Linux Enterprise Module для SUSE Manager Server 4.3 spacewalk-java версии до 4.3.39. SUSE Manager Server 4.2 release-notes-susemanager версии до 4.2.10.