webservers任意文件覆盖漏洞(CVE

日期:2020-09-22 栏目:程序人生 浏览:

发布日期:2014-06-08
更新日期:2014-06-09

受影响系统:
cisofy Lynis < 1.5.5
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3982
 
Lynis是开源的安全审计工具,帮助用户审计和加强Unix及Linux系统。
 
AIX平台上Lynis 1.5.5之前版本的include/tests_webservers存在安全漏洞,允许本地用户对/tmp/lynis.#####文件执行符号链接攻击,从而覆盖任意文件。
 
<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
cisofy
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

webservers任意文件覆盖漏洞(CVE

使用Lynis 检查系统是否够安全

Lynis 的详细介绍请点这里
Lynis 的下载地址请点这里

上一篇:php中jpgraph类库的使用介绍
下一篇:php中用socket模拟http中post或者get提交数据的示例代

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8e71f0aa5d032470e92cae1a4a096651.html

相关推荐