Небезопасное создание временных файлов в Apache::Gallery

Дата публикации:
12.09.2003
Всего просмотров:
852
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache::Gallery 0.x

Уязвимые версии: Apache::Gallery

Описание: Уязвимость обнаружена в perl модуле Apache::Gallery. Локальный пользователь может получить поднятые привилегии.

Модуль 'Gallery.pm' не правильно использует 'Inline::C' при создании общедоступных библиотек. В результате, программа может создать предсказуемые временные файлы и каталоги в '/tmp' директории, с world-writable разрешениями. Локальный пользователь может внедрить данные во временные файлы, чтобы заставить процесс Apache загрузить произвольные общедоступные библиотеки.

Пример/Эксплоит: См. ниже

URL производителя:http://apachegallery.dk/

Решение:

Установите обновленную версию программы: http://svn.apachegallery.dk/snapshots/

Ссылки: Apache::Gallery local webserver compromise, privilege escalation
Эксплоит
или введите имя

CAPTCHA