漏洞信息详情

Gambas 后置链接漏洞

• CNNVD编号：CNNVD-201302-618
• 危害等级： 高危
  
• CVE编号： CVE-2013-1809
• 漏洞类型： 后置链接
• 发布时间： 2013-02-27
• 威胁类型： 远程
• 更新时间： 2019-11-14
• 厂        商：
• 漏洞来源： Larry W. Cashdollar

漏洞简介

Gambas是一个面向对象的BASIC语言分支和一个附带的IDE，能在Linux以及其他Unix-like计算机操作系统中运行。

Gambas 3.4.0之前版本中存在安全漏洞。该漏洞源于程序以不安全的方式创建临时目录。本地攻击者利用该漏洞以根权限执行符号链接攻击，也可能存在其他攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://gambas.8142.n7.nabble.com/Issue-360-in-gambas-Gambas-3-3-4-Crash-Consistently-Reproducible-td40049.HTML

参考网址

来源:sourceforge.net

链接:https://sourceforge.net/p/gambas/code/5438/

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2013-1809

来源:code.Google.com

链接:https://code.Google.com/archive/p/gambas/issues/365

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1809

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2013-1809

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/03/03/4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-1809

受影响实体

暂无

补丁

• Gambas 安全漏洞的修复措施