首页 -> 安全研究

安全研究

安全漏洞
Shorewall不安全临时文件处理符号链接漏洞

发布日期:2004-07-08
更新日期:2004-07-13

受影响系统:
Shorewall Shorewall 2.0.3
Shorewall Shorewall 2.0.2
Shorewall Shorewall 2.0.1
Shorewall Shorewall 2.0
Shorewall Shorewall 1.4.9
Shorewall Shorewall 1.4.8
Shorewall Shorewall 1.4.7
Shorewall Shorewall 1.4.6
Shorewall Shorewall 1.4.5
Shorewall Shorewall 1.4.4
Shorewall Shorewall 1.4.3a
Shorewall Shorewall 1.4.3
Shorewall Shorewall 1.4.2
Shorewall Shorewall 1.4.10
Shorewall Shorewall 1.4.1
Shorewall Shorewall 1.4
不受影响系统:
Shorewall Shorewall 2.0.3a
Shorewall Shorewall 1.4.10f
描述:
BUGTRAQ  ID: 10682

Shorewall是一款基于iptables的防火墙。

Shorewall不安全建立临时文件和目录,本地攻击者可以利用这个漏洞破坏系统文件,或可能提升权限。

目前没有详细漏洞细节提供。

<*来源:Tom Eastep (teastep@shorewall.net
  
  链接:http://lists.shorewall.net/pipermail/shorewall-announce/2004-June/000385.html
*>

建议:
厂商补丁:

Shorewall
---------
For 2.0 users, 下载2.0.3a:

    http://shorewall.net/pub/shorewall/shorewall-2.0.3a
    ftp://shorewall.net/pub/shorewall/shorewall-2.0.3a

For 1.4 users, 使用如下版本:

    http://shorewall.net/pub/shorewall/shorewall-1.4.10f
    ftp://shorewall.net/pub/shorewall/shorewall-1.4.10f

浏览次数:2465
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客