Security Lab

Небезопасное создание временных файлов в Apache::Gallery

Дата публикации:12.09.2003
Всего просмотров:1090
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache::Gallery 0.x

Уязвимые версии: Apache::Gallery

Описание: Уязвимость обнаружена в perl модуле Apache::Gallery. Локальный пользователь может получить поднятые привилегии.

Модуль 'Gallery.pm' не правильно использует 'Inline::C' при создании общедоступных библиотек. В результате, программа может создать предсказуемые временные файлы и каталоги в '/tmp' директории, с world-writable разрешениями. Локальный пользователь может внедрить данные во временные файлы, чтобы заставить процесс Apache загрузить произвольные общедоступные библиотеки.

Пример/Эксплоит: См. ниже

URL производителя:http://apachegallery.dk/

Решение:

Установите обновленную версию программы: http://svn.apachegallery.dk/snapshots/
Ссылки: Apache::Gallery local webserver compromise, privilege escalation
Эксплоит