网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Linux > H+BEDV AntiVir 以不安全方式创建临时文件  

H+BEDV AntiVir 以不安全方式创建临时文件

2004-04-08  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
H+BEDV AntiVir
 
描述:
H+BEDV AntiVir 以不安全方式创建临时文件
 
详细:

antivir是一款基于Linux的防病毒程序。

antivir以不安全建立临时文件,本地攻击者可利用符号链接攻击对系统文件进行破坏。

antivir在启动阶段会建立不安全的临时文件'/tmp/.pid_antivir_$$',其中$$为进程ID,文件建立权限为任何用户可写。攻击者可通过建立符号链接指到系统任意文件,当执行时覆盖符号链接指向的文件,导致系统崩溃或权限提升。

受影响系统:
H+BEDV Antivir Linux Version 2.0.9-9 及之前版本

 
 
攻击方法:
参考“详细”一栏
 
解决方案:
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商站点以获取最新版本:

http://www.hbedv.com
 
附加信息:

TAGs   临时   创建   方式   安全   建立   攻击   系统   antivir   符号      
 上一篇:NetWare-Enterprise-Web-Server/5.1/6.0 信息泄露缺陷   下一篇:Linux kernel do_mremap本地权限非法提升漏洞
相关文章列表
H+BEDV AntiVir 以不安全方式创建临时文件 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Linux Kernel TTY操作空指针引用拒绝服务
2.Linux Kernel sctp_getsockopt_local_add
3.Linux Kernel sctp_setsockopt_auth_key(
4.Linux Kernel sys32_ptrace()函数多个释
5.Linux Kernel generic_file_splice_write
6.Linux Kernel x86_64内核LDT ldt_desc缓
7.Linux Kernel fcntl_setlk() 含本地竞争
8.Linux Kernel pppol2tp_recvmsg()函数远
9.Linux Kernel snd_seq_oss_synth_make_in
10.Linux Kernel dccp_setsockopt_change()
最新推荐文章:
1.Linux Kernel JFFS2文件系统不安全权限设
2.Linux Kernel Ptrace本地权限提升漏洞
3.Linux Kernel ALSA驱动snd-page-alloc本
4.ImageMagick blob.c文件单字节缓冲区溢出
5.Microsoft Windows LoadImage API整数溢
6.Mandrake /perl http目录泄露问题
7.多个供应商rpc.amd的溢出漏洞
8.Redhat6.0内含pt_chown允许非法用户取得R
9.MPlayer远程HTTP头远程缓冲区溢出漏洞
10.Linbit Linbox多个安全漏洞
网管论坛交流:
·大家来开心一下吧---看了会很开心的东西-
·中国人不可不知道的知识
·@@小鹏◎◎小鹏同志与某位女明星亲密接触
·◎◎小鹏◎◎发现不明生物,居然正在交配
·[图文]^^^版主是什么?????
·泡论坛的女人是好女人
·做个“水性杨花”的女人
·献给mm俱乐部的所有mm
·深圳一集团企业电脑基础应用培训教程
·■■■■十一遊玩照■■■■■