JVNDB-2013-001919
|
FusionForge における任意のファイルのパーミッションを変更される脆弱性
|
|
FusionForge の下記のファイルには、任意のファイルのパーミッションを変更される、重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。
(1) contrib/gforge-3.0-cronjobs.patch
(2) cronjobs/homedirs.php
(3) deb-specific/fileforge.pl
(4) deb-specific/group_dump_update.pl
(5) deb-specific/ssh_dump_update.pl
(6) deb-specific/user_dump_update.pl
(7) plugins/scmbzr/common/BzrPlugin.class.php
(8) plugins/scmcvs/common/CVSPlugin.class.php
(9) plugins/scmcvs/cronjobs/cvs.php
(10) plugins/scmcvs/cronjobs/ssh_create.php
(11) plugins/scmgit/common/GitPlugin.class.php
(12) plugins/scmsvn/common/SVNPlugin.class.php
(13) plugins/wiki/cronjobs/create_groups.php
(14) utils/cvs1/cvscreate.sh
(15) utils/include.pl
|
|
CVSS v2 による深刻度
基本値: 6.9 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
FusionForge
- FusionForge 5.0
- FusionForge 5.1
- FusionForge 5.2
|
|
|
ローカルユーザにより、特定のファイルにおける (1) シンボリックリンク攻撃、または (2) ハードリンク攻撃を介して、任意のファイルのパーミッションを変更される、重要な情報を取得されるなど、不特定の影響を受ける可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
Debian
FusionForge
|
|
- リンク解釈の問題(CWE-59) [NVD評価]
|
|
- CVE-2013-1423
|
|
- National Vulnerability Database (NVD) : CVE-2013-1423
|
|
|
