发布日期:2010-09-09
更新日期:2010-09-20
受影响系统:
Splunk Splunk 4.0 - 4.1.4
不受影响系统:
Splunk Splunk 4.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43276
CVE(CAN) ID: CVE-2010-3322,CVE-2010-3323
Splunk是一个运行于Unix环境下的日志分析软件。
Splunk的XML解析器在解析XML内部实体引用时存在漏洞,远程攻击者可以以提升的权限执行某些操作或泄漏某些信息;此外如果跟随了特制链接后登录的话还可能劫持其他用户的会话。
<*来源:Aaron (lumpy@musicvision.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Splunk
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: