发布日期:2014-11-26
更新日期:2014-11-28
受影响系统:
Sniffit Sniffit
描述:
BUGTRAQ ID: 71318
CVE(CAN) ID: CVE-2014-5439
Sniffit是数据嗅探器及监控工具。可运行在多种Unix/Linux平台上。
SniffIt在实现上存在多个缓冲区溢出漏洞,攻击者可通过构造的sniffit配置文件,绕过三个保护机制(NX、SSP、ASLR),然后以root权限执行任意代码。
建议:
厂商补丁:
Sniffit
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: