Phusion Passenger 安全漏洞

admin

0
文章

0
评论

2022-10-10 10:42:44 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Phusion Passenger 安全漏洞

CNNVD编号：CNNVD-201406-373
危害等级：低危
CVE编号： CVE-2014-1832
漏洞类型：其他
发布时间： 2014-01-30
威胁类型：本地
更新时间： 2016-03-15
厂商： phusion
漏洞来源： Raphael Geissert

漏洞简介

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。

Phusion Passenger 4.0.37版本中存在安全漏洞。本地攻击者可通过在control_process.pid或generation-*文件上实施符号链接攻击利用该漏洞写入文件和目录。（注：该漏洞源于CNNVD-201406-379补丁的不完全修复）

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.phusionpassenger.com/

参考网址

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-February/149032.HTML

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/01/29/6

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1058992

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/01/30/3

来源:github.com

链接:https://github.com/phusion/passenger/commit/94428057c602da3d6d34ef75c78091066ecac5c0

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=736958

来源: BID

链接:http://www.securityfocus.com/bid/65267

受影响实体

Phusion Passenger:4.0.36

补丁

passenger-release-4.0.38
passenger-release-4.0.38

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Phusion Passenger 安全漏洞

漏洞信息详情

Phusion Passenger 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

python-rply 后置链接漏洞

ownCloud 跨站脚本漏洞

LinPHA 跨站请求伪造漏洞和HTML注入漏洞

Phusion Passenger 安全漏洞

Joomla! JomSocial组件任意PHP代码执行漏洞

JAMon 多个跨站脚本漏洞

IBM Sametime Connect客户端信息泄露漏洞

Smart Software Solutions CoDeSys Runtime Toolkit 拒绝服务漏洞

Schneider Electric Telvent SAGE 3030 RTU 远程拒绝服务漏洞

Tableau Server SQL注入漏洞

ZONE.CI 全球网