Phusion Passenger 不安全临时文件创建漏洞

漏洞信息详情

Phusion Passenger 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-201406-379
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-1831
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-01-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2015-02-26
  
• 厂        商：
  
  phusion
• 漏洞来源：
  Jakub Wilk

Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。

Phusion Passenger 4.0.36及之前版本中存在安全漏洞。本地攻击者可通过在control_process.pid或generation-*文件上实施符号链接攻击利用该漏洞写入文件和目录。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.phusionpassenger.com/

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=736958

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-February/149032.html

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/01/28/8

来源:github.com

链接:https://github.com/phusion/passenger/commit/34b1087870c2

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1058992

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/01/30/3

来源: BID

链接:http://www.securityfocus.com/bid/65207