Небезопасное создание временных файлов в Ruby

Дата публикации:
17.08.2004
Всего просмотров:
1126
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ruby 1.8.1 и более ранние версии

Описание: Уязвимость обнаружена в Ruby в обработке временных файлов. Локальный пользователь может получить поднятые привилегии.

CGI::Session небезопасно хранит данные FileStore сессию Файлы создаются в temp каталоге без соответственных разрешений. В результате, локальный пользователь может получить доступ к этим файлам и взять контроль над сессией целевого пользователя.

URL производителя: http://www.ruby-lang.org/

Решение:Установите обновление, доступное через CVS.

Ссылки: libruby1.8: CGI::Session creates files insecurely

или введите имя

CAPTCHA