漏洞信息详情
Ruby Phusion Passenger Gem 不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201305-636
- 危害等级: 低危
- CVE编号: CVE-2013-2119
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-05-31
- 威胁类型: 本地
- 更新时间: 2014-01-06
- 厂 商: redhat
- 漏洞来源: Kurt Seifried and ...
漏洞简介
Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。
Phusion Passenger gem for Ruby 3.0.21之前的版本和4.0.5之前的4.0.x版本中存在安全漏洞。本地攻击者可通过在/tmp/目录下创建临时配置文件利用该漏洞造成拒绝服务(阻止应用程序启用)或获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://blog.phusion.nl/2013/05/29/phusion-passenger-3-0-21-released/
http://blog.phusion.nl/2013/05/29/phusion-passenger-4-0-5-released/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=892813
来源: REDHAT
名称: RHSA-2013:1136
链接:http://rhn.redhat.com/errata/RHSA-2013-1136.HTML
来源: blog.phusion.nl
链接:http://blog.phusion.nl/2013/05/29/phusion-passenger-4-0-5-released/
来源: blog.phusion.nl
链接:http://blog.phusion.nl/2013/05/29/phusion-passenger-3-0-21-released/
来源:SECUNIA
名称:53561
链接:http://secunia.com/advisories/53561
来源: BID
名称: 60240
链接:http://www.securityfocus.com/bid/60240
受影响实体
- Redhat Openshift:1.0:Enterprise
补丁
- passenger-3.0.21
- passenger-4.0.5
评论