微点交流论坛

标题: GForge 不安全的临时文件 [打印本页]

作者: pioneer 时间: 2007-11-14 10:05 标题: GForge 不安全的临时文件

来源

secunia.com

软件名

GForge 4.x
GForge 3.x

描述

这可被恶意的本地用户删除任意文件
不安全处理临时文件的方式，导致可通过symlink 攻击来删除"gforge"用户文件

该漏洞在version 4.5.14中已经确认，其它版本中可能也受到影响

解决方案

本地访问时只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn