漏洞信息详情
GForge authorized_keys文件任意文件复写漏洞
- CNNVD编号:CNNVD-200912-056
- 危害等级: 低危
- CVE编号: CVE-2009-3304
- 漏洞类型: 后置链接
- 发布时间: 2009-12-04
- 威胁类型: 本地
- 更新时间: 2009-12-07
- 厂 商: gforge
- 漏洞来源: Sylvain Beucler
漏洞简介
GForge是一款PHP开源协同开发软件平台。GForge 4.5.14, 4.7 rc2,以及4.8.2允许本地用户借助对用户主页authorized_keys文件的symlink攻击复写任意文件,与deb-specific/ssh_dump_update.pl和cronjobs/cvs-cron/ssh_create.php相关。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Debian Linux 4.0 arm
Debian gforge-common_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-common_4. 5.14-22etch13_all.deb
Debian gforge-db-postgresql_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-db-postgr esql_4.5.14-22etch13_all.deb
Debian gforge-dns-bind9_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-dns-bind9 _4.5.14-22etch13_all.deb
Debian gforge-ftp-proftpd_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-ftp-proft pd_4.5.14-22etch13_all.deb
Debian gforge-ldap-openldap_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-ldap-open ldap_4.5.14-22etch13_all.deb
Debian gforge-lists-mailman_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-lists-mai lman_4.5.14-22etch13_all.deb
Debian gforge-mta-courier_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-couri er_4.5.14-22etch13_all.deb
Debian gforge-mta-exim_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim_ 4.5.14-22etch13_all.deb
Debian gforge-mta-exim4_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-exim4 _4.5.14-22etch13_all.deb
Debian gforge-mta-postfix_4.5.14-22etch13_all.deb
http://security.debian.org/pool/updates/main/g/gforge/gforge-mta-postf ix_4.5.14-22etch13_all.deb
参考网址
来源: BID 名称: 37195 链接:http://www.securityfocus.com/bid/37195 来源: DEBIAN 名称: DSA-1945 链接:http://www.debian.org/security/2009/dsa-1945 来源: security.debian.org 链接:http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch13.diff.gz
受影响实体
- Gforge Gforge:4.5.14
- Gforge Gforge:4.7:Rc2
- Gforge Gforge:4.8.2
补丁
暂无
评论