发布日期：2013-03-06
更新日期：2013-03-07

受影响系统：

Apache Group Commons FileUpload 1.0 - 1.2.2
Apache Group Commons FileUpload

描述：

---

BUGTRAQ  ID: 58326
CVE(CAN) ID: CVE-2013-0248

Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。

Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中，会将上传的文件临时存在磁盘上，默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名，并存储在可公开写入的位置，这就易于受到TOCTOU攻击。成功攻击需要攻击者对tmp目录具有写访问权限。将存储位置设在不能公开写入的位置，可以防止此攻击。

<*来源：Karl Dyszynski
  
  链接：http://seclists.org/fulldisclosure/2013/Mar/76?utm_source=twitterfeed&utm_medium=twitter
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://commons.apache.org/proper/commons-fileupload//

浏览次数：4161
严重程度：0（网友投票）