安全研究
安全漏洞
WatchGuard ServerLock物理内存设备访问漏洞
发布日期:2003-07-17
更新日期:2003-07-23
受影响系统:WatchGuard ServerLock 2.0.3
WatchGuard ServerLock 2.0.2
WatchGuard ServerLock 2.0.1
WatchGuard ServerLock 2.0
不受影响系统:WatchGuard ServerLock 2.0.4
描述:
BUGTRAQ ID:
8223
WatchGuard ServerLock是一款用于保护操作系统完整性的工具,可使任何人不能修改部分文件,部分注册表键值和装载未明驱动。
WatchGuard ServerLock没有充分处理到内存物理设备的连接,本地攻击者可以利用这个漏洞绕过ServerLock安全设置,装载任意恶意程序,控制整个系统。
ServerLock通过限制访问\Device\PhysicalMemory来不允许访问内核内存,不过由于对符号链接缺少充分安全加固,通过建立部分符号链接到这个对象,攻击者就可以利用这个符号链接来打开这个设备。打开这个设备就可以装载任意后门等代码,控制整个系统。
<*来源:Jan K. Rutkowski (
jkrutkowski@elka.pw.edu.pl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105848106631132&w=2
*>
建议:
厂商补丁:
WatchGuard
----------
ServerLock 2.0.4版本不存在此漏洞,可访问WatchGuard LiveSecurity website获得相关信息:
https://www.watchguard.com/archive/softwarecenter.asp浏览次数:2822
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |