发布日期:2012-10-12
更新日期:2012-10-16
受影响系统:
Monkey Monkey HTTP Daemon 0.9.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55905
CVE ID: CVE-2012-5303
Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。
Monkey HTTP Daemon 0.9.3及其他版本存在本地权限提升漏洞,本地攻击者通过PID文件上的符号链接,可利用此漏洞获取受影响系统上的权限,覆盖任意文件。
<*来源:Henri Salo
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Monkey
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: