发布日期：2013-05-18
更新日期：2013-05-21

受影响系统：

rubygems show_in_browser 0.0.3

描述：

---

BUGTRAQ  ID: 59991
CVE(CAN) ID: CVE-2013-2105

show_in_browser可以在浏览器中打开任意文本。

show_in_browser 0.0.3在处理/tmp/browser.html临时文件创建方式上存在安全漏洞，在浏览器中打开该文件之前，本地攻击者可利用此漏洞以任意恶意代码覆盖该文件，导致恶意HTML注入漏洞。该漏洞也可用于执行符号链接攻击。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）
  
  链接：http://seclists.org/oss-sec/2013/q2/358
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

| nobody () pitter:/$ while (true); do echo "<script> alert('Hello');
</script>" >> /tmp/browser.html; done|

建议：

---

厂商补丁：

rubygems
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://rubygems.org/gems/show_in_browser

浏览次数：4062
严重程度：0（网友投票）