Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GForge Fichiers Temporaires Insécurisés

16/05/2008 10H27
Référence Secunia : SA30088 
Date de publication : 2008-05-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Solution de l'éditeur


Produit :
GForge 4.x

Référence CVE :
CVE-2008-0167



Description :
Une faille de sécurité a été rapportée dans GForge, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

Le problème de sécurité est causé du fait que des fichiers temporaires sont traités d'une manière insécurisée. Cela pourrait être exploité via des attaques symlink pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant les scripts affectés.

Le problème de sécurité est rapporté en version 4.5.19. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le repository SVN.


Vulnérabilité découverte par :

Rapporté dans un bulletin Debian, crediting Stephen Gran et Mark Hymers.

Référence :
http://www.us.debian.org/security/2008/dsa-1577




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.