Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GForge Fichiers Temporaires Insécurisés

08/11/2007 14H19
Référence Secunia : SA27586 
Date de publication : 2007-11-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : Système local


Solutions :
Non corrigée


Produit :
GForge 3.x
GForge 4.x

Référence CVE :
CVE-2007-3921


Description :
Steve Kemp a rapporté une faille de sécurité dans GForge, qui pourrait être exploitée par des utilisateurs locaux malveillants à tronquer des fichiers arbitraires.

Le problème de sécurité est causé du fait que des fichiers temporaires being traité d'une manière insécurisée. Cela pourrait être exploité via des attaques symlink à tronquer des fichiers avec les privilèges de l'utilisateur "gforge".

Le problème de sécurité est rapporté en version 4.5.14. Les autres versions pourraient également être affectées.


Solutions :
Restrict local accéder à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Steve Kemp, Debian Security Audit Project

Référence :
http://www.debian.org/security/2007/dsa-1402




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.