Gallery不安全文件权限漏洞

漏洞信息详情

Gallery不安全文件权限漏洞

• CNNVD编号：CNNVD-200312-136
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1428
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-02-10
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  linux
• 漏洞来源：
  ERRor error@pochta…

Gallery是一款基于WEB的图象管理系统。
Gallery安装目录设置权限不正确，本地攻击者可以利用这个漏洞对部分文件进行写，删除等操作。
当建立\’\’temp\’\’和\’\’albums\’\’目录管理图象文件时，Gallery使用了不安全的文件权限，本地拥有www权限的用户可以对这些目录下的文件进行读写操作。

厂商补丁：
Bharat Mediratta
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gallery.sourceforge.net” target=”_blank”>
http://gallery.sourceforge.net

来源: XF
名称: gallery-album-insecure-directory(11284)
链接:http://xforce.iss.net/xforce/xfdb/11284

来源: BID
名称: 6809
链接:http://www.securityfocus.com/bid/6809

来源: BUGTRAQ
名称: 20030210 Gallery 1.3.3
链接:http://www.securityfocus.com/archive/1/311161

来源：NSFOCUS
名称：4367
链接：http://www.nsfocus.net/vulndb/4367