Vulnerabilidad en write_array_file en utilsinclude.pl de GForge (CVE-2008-0167)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
18/05/2008
Última modificación:
08/08/2017
Descripción
La función write_array_file en utils/include.pl de GForge 4.5.14 actualiza los archivos de configuración truncándolos a longitud cero y a continuación escribe datos nuevos, lo que podría permitir a atacantes evitar las restricciones de acceso planificadas o tener otros impactos no especificados en circunstancias oportunas.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:alpha:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:amd64:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:arm:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:hppa:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:ia-32:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:ia-64:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:m68k:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:mips:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:mipsel:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:powerpc:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:s390:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:4.0:*:sparc:*:*:*:*:* | ||
cpe:2.3:a:gforge:gforge:4.5.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30088
- http://secunia.com/advisories/30286
- http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch8.diff.gz
- http://www.debian.org/security/2008/dsa-1577
- http://www.securityfocus.com/bid/29215
- http://www.vupen.com/english/advisories/2008/1537/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42456