2008年“同城网管”行军路线
首页 | 登录 | 注册 | 会员中心 | 网站地图
首页
资讯
部署
规划选型方案
安全
内网安全病毒防治攻击防范
网管
服务器存储系统数据库局域网路由交换桌面机房
专题
视频
论坛
博客
杂志
业界资讯 安全资讯 网管工具 白皮书 网络接入 Windows Unix/Linux Oracle SQL Server 防火墙 VPN 网站 虚拟化 局域网管理 桌面 无线 VoIP技术 网络基础 信息化
 当前位置:首页 >> 网络安全 >> 漏洞补丁 >> IPMenu日志文件符号链接漏洞
IPMenu日志文件符号链接漏洞
来源:51CTO 作者: 发布时间:2008-07-16

漏洞类别:

 符号链接漏洞

攻击类型:

 本地攻击

发布日期:

 2004-05-04

更新日期:

 2004-05-10

受影响系统:

 ipmenu Netfilter/IPtables Rule Editor .3
ipmenu Netfilter/IPtables Rule Editor .2
ipmenu Netfilter/IPtables Rule Editor .1

安全系统:

漏洞报告人:

 Akira Yoshiyama

漏洞描述:

BUGTRAQ  ID: 10269
ipmenu是一款配置Netfilter/IPtables规则的软件。
ipmenu不安全建立临时文件,本地攻击者可以利用这个漏洞提升权限或破坏系统文件。
攻击者通过建立符号连接,当ipmenu运行时,可以进程权限破坏符号链接指向的文件,导致系统破坏。

测试方法:

解决方法:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://users.pandora.be/stes/ipmenu.html
(责任编辑:IORI)
阅读次数:
上一篇:详解交换机口令恢复的十个步骤   下一篇:Debian Linux postgreSQL泄露日志文件漏洞
[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]
快速检索
相关文章
·Debian Linux postgreSQL泄露日志
·苹果Safari浏览器共修补十三处漏洞
·3月25日计算机病毒及木马播报
·"磁碟机"网上肆虐 十万电脑被感染
·微软vs苹果:谁更快的为0day漏洞打
·微软下周发布8个补丁 修复严重漏洞
·Android系统漏洞 谷歌表示将修改升
·QuickTime多媒体播放器软件的众多
·微软四月份安全升级针对Vista“危
·赛门铁克承认其产品存漏洞 可劫持
热点文章
·技巧放送:菜鸟三招搞定局域网安全
·巧打补丁 保护服务器安全
·近期要及时下载安装IE浏览器漏洞补
·"磁碟机"网上肆虐 十万电脑被感染
·微软下周发布8个补丁 修复严重漏洞
·微软2008年四月安全公告摘要
·QuickTime新漏洞 黑客可远程控制Vi
·BT Home Hub和SpeedTouch的 WEP/WP
·DirectX 中的漏洞可能允许远程执行
·赛门铁克承认其产品存漏洞 可劫持
网友评论
评论加载中…
 
友情链接 | 欢迎投稿 | 杂志发行 | 广告报价 | 人才招聘 | 服务条款 | 免责声明 | 隐私保护 | 关于网管员世界
CopyRight © 2001-2008 [网管员世界 www.365master.com] All Rights Reserved.
《网管员世界》杂志,专为网管服务的刊物!
京ICP证041415号