漏洞信息详情

webfs ‘webfsd.log’不安全文件权限漏洞

• CNNVD编号：CNNVD-201302-550
• 危害等级： 中危
  
• CVE编号： CVE-2013-0347
• 漏洞类型： 信息泄露
• 发布时间： 2013-02-26
• 威胁类型： 本地
• 更新时间： 2014-11-17
• 厂        商： webfs
• 漏洞来源： Agostino Sarubbo

漏洞简介

webfs是一款轻量级的HTTP服务程序。Gentoo是Gentoo基金会的一套开源的Linux系统；Gentoo init script是一个Gentoo系统的初始化脚本。

Gentoo init script for webfs中存在安全漏洞，该漏洞源于程序为webfsd.log文件设置不安全的权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://linux.bytesex.org/misc/webfs.HTML

参考网址

来源:MLIST

链接:http://seclists.org/oss-sec/2013/q1/415

来源:OSVDB

链接:http://osvdb.org/90585

来源:MLIST

链接:http://seclists.org/oss-sec/2013/q1/405

来源:BID

链接:http://www.securityfocus.com/bid/58126

来源:MLIST

链接:http://seclists.org/oss-sec/2013/q1/404

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/82356

受影响实体

• Webfs Webfs:-  

补丁

暂无