漏洞信息详情
FusionForge 多个本地权限提升漏洞
- CNNVD编号:CNNVD-201302-572
- 危害等级: 低危
- CVE编号: CVE-2013-1423
- 漏洞类型: 后置链接
- 发布时间: 2013-02-27
- 威胁类型: 本地
- 更新时间: 2013-03-15
- 厂 商: fusionforge
- 漏洞来源: Helmut Grohne
漏洞简介
FusionForge是一个团队协作开发环境,它的主要功能包括通讯工具(如论坛、新闻等)、开发工具(如bug跟踪、项目管理等)和社区工具(如文件发布、软件分类等)。
FusionForge 5.0版本,5.1版本以及5.2版本中的(1)contrib/gforge-3.0-cronjobs.patch,(2)cronjobs/homedirs.php,(3)deb-specific/fileforge.pl,(4)deb-specific/group_dump_update.pl,(5)deb-specific/ssh_dump_update.pl,(6)deb-specific/user_dump_update.pl,(7)plugins/scmbzr/common/BzrPlugin.class.php,(8)plugins/scmcvs/common/CVSPlugin.class.php,(9)plugins/scmcvs/cronjobs/cvs.php,(10)plugins/scmcvs/cronjobs/ssh_create.php,(11)plugins/scmgit/common/GitPlugin.class.php,(12)plugins/sCMSvn/common/SVNPlugin.class.php,(13)plugins/wiki/cronjobs/create_groups.php,(14)utils/cvs1/cvscreate.sh以及(15)utils/include.pl中存在漏洞。通过在某些文件上的符号或硬链接攻击,本地攻击者利用该漏洞更改任意文件权限,获得敏感信息,并产生其他未明影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://fusionforge.org/
参考网址
来源: fusionforge.org
链接:https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=9937b9d94ab60ff67fe249c1b9a6c8e3fc1778ba
来源: fusionforge.org
链接:https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=1fc730b97c797e03b89cd37823ab345d35286cf4
来源: fusionforge.org
链接:https://fusionforge.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=fusionforge/fusionforge.git;a=commitdiff;h=0cc51b3aca51fa915a35195fdf729bcdb903f2af
来源: BID
名称: 58143
链接:http://www.securityfocus.com/bid/58143
来源: MLIST
名称: [oss-security] 20130225 fusionforge CVE-2013-1423 multiple privilege escalations
链接:http://www.openwall.com/lists/oss-security/2013/02/25/5
来源: DEBIAN
名称: DSA-2633
链接:http://www.debian.org/security/2013/dsa-2633
来源: SECUNIA
名称: 52371
链接:http://secunia.com/advisories/52371
来源: SECUNIA
名称: 52318
链接:http://secunia.com/advisories/52318
来源: OSVDB
名称: 90605
链接:http://osvdb.org/90605
受影响实体
- Fusionforge Fusionforge:5.0
- Fusionforge Fusionforge:5.1
- Fusionforge Fusionforge:5.2
补丁
暂无
评论