安全研究

安全漏洞
CA Common Services权限提升漏洞(CVE-2015-3316)

发布日期:2015-06-03
更新日期:2015-06-09

受影响系统:
CA Common Services
描述:
CVE(CAN) ID: CVE-2015-3316

CA Common Services是多个CA产品在Unix/Linux平台上绑定的通用服务。

CA Common Services存在不安全使用环境变量问题,这可使本地攻击者获取特权访问权限。

<*来源:Francois Goichon
  
  链接:http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/
*>

建议:
厂商补丁:

CA
--
CA已经为此发布了一个安全公告(CA20150604-01)以及相应补丁:
CA20150604-01:Security Notice for CA Common Services
链接:http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/

浏览次数:1434
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障