中危 FusionForge本地权限提升漏洞
CVE编号
CVE-2013-1423利用情况
暂无补丁情况
官方补丁披露时间
2013-03-14漏洞描述
FusionForge是一个协作开发环境,主要功能包括通讯工具,提供例如论坛、邮件列表、新闻等。FusionForge多个脚本不正确处理环境变量,允许本地攻击者利用漏洞通过硬链接,把~/incoming替换为其他文件,如其他用户的.ssh/authorized_keys文件,可获得目标文件的所有权。受影响脚本如下:contrib/gforge-3.0-cronjobs.patch (removed)cronjobs/homedirs.phpdeb-specific/fileforge.pl (removed)deb-specific/group_dump_update.pldeb-specific/ssh_dump_update.pldeb-specific/user_dump_update.plplugins/scmbzr/common/BzrPlugin.class.phpplugins/scmcvs/common/CVSPlugin.class.phpplugins/scmcvs/cronjobs/cvs.phpplugins/scmcvs/cronjobs/ssh_create.phpplugins/scmgit/common/GitPlugin.class.phpplugins/scmsvn/common/SVNPlugin.class.phpplugins/wiki/cronjobs/create_groups.phputils/cvs1/cvscreate.sh (removed)utils/include.pl解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:5.0: https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=0cc51b3aca51fa915a35195fdf729bcdb903f2af5.1: https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=9937b9d94ab60ff67fe249c1b9a6c8e3fc1778ba5.2: https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=1fc730b97c797e03b89cd37823ab345d35286cf4受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | fusionforge | fusionforge | 5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | fusionforge | fusionforge | 5.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | fusionforge | fusionforge | 5.2 | - | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-59 | 在文件访问前对链接解析不恰当(链接跟随) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论