Небезопасное создание временных файлов в Apache::Gallery
| Дата публикации: | 12.09.2003 |
| Всего просмотров: | 1147 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apache::Gallery 0.x |
Уязвимые версии: Apache::Gallery Описание: Уязвимость обнаружена в perl модуле Apache::Gallery. Локальный пользователь может получить поднятые привилегии. Модуль 'Gallery.pm' не правильно использует 'Inline::C' при создании общедоступных библиотек. В результате, программа может создать предсказуемые временные файлы и каталоги в '/tmp' директории, с world-writable разрешениями. Локальный пользователь может внедрить данные во временные файлы, чтобы заставить процесс Apache загрузить произвольные общедоступные библиотеки. Пример/Эксплоит: См. ниже URL производителя:http://apachegallery.dk/ Решение: Установите обновленную версию программы: http://svn.apachegallery.dk/snapshots/ |
|
| Ссылки: |
Apache::Gallery local webserver compromise, privilege escalation Эксплоит |