安全研究

安全漏洞
Redhat 5.1 Linuxconf安全漏洞

发布日期:1999-05-19
更新日期:1999-05-19

受影响系统:
Linux
+Redhat 5.1
描述:
在Redhat的ftp站点升级Linuxconf-1.11.r11-rh3/i386将导致严重的安全问题。
linuxconf在执行的时候在/tmp下至少产生一个文件,而且盲目地和此文件产生
symlink.由于linuxonf是系统管理工具,只能允许root来执行,这将是导致系统
极度不安全的隐患所在。


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

检测方法:
[root@machine SRPMS]# rpm -q linuxconf
linuxconf-1.11r11-rh3
如果发现版本是如上所示,就表明可能包含上述的安全隐患。


建议:
新的修正版本的linuxconf可以在如下地址找到:
ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-5.1/linuxconf-1.11r19-1.i386.rpm

感谢Jacques Gelinas (linuxconf维护者)很快提供了这个修正版的linxuonf。


浏览次数:10185
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障