Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)-白红宇

Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)

阅读量：4877 次

发布时间：2019-06-11

本文共 572 字，大约阅读时间需要 1 分钟。

漏洞版本:

Apache Group Commons FileUpload 1.0 - 1.2.2Apache Group Commons FileUpload

漏洞描述:

BUGTRAQ  ID: 58326CVE(CAN) ID: CVE-2013-0248Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中，会将上传的文件临时存在磁盘上，默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名，并存储在可公开写入的位置，这就易于受到TOCTOU攻击。成功攻击需要攻击者对tmp目录具有写访问权限。将存储位置设在不能公开写入的位置，可以防止此攻击。

<* 参考

安全建议:

厂商补丁：Apache Group------------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://commons.apache.org/proper/commons-fileupload/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/11/2953450.html

你可能感兴趣的文章

Spring Boot 2(一)：Spring Boot 2.0新特性

查看>>

排序问题

查看>>

Java 序列化Serializable详解（附详细例子）

查看>>

FMDB的使用

查看>>

CodeForces--TechnoCup--2016.10.15--ProblemA--Transformation: from A to B

查看>>

android Makefile 的流程—how android makefile work---makefile progress in android

查看>>

Picasso解决 TextView加载html图片异步显示

查看>>

SQL Server如何进行时间比较的代码

C#使用互斥量(Mutex)实现多进程并发操作时多进程间线程同步操作(进程同步)的简单示例代码及使用方法...

原型（1）------------自我理解

查看>>

个人作业——软件产品案例分析

查看>>