漏洞信息详情
Ntop ntop.init不安全临时文件创建漏洞
漏洞简介
ntop 是一个用来实时监视网络使用情况的工具。
ntop 3.2之前版本的程序包/RedHat/ntop.init中的启动脚本,在ntop.conf可由非root用户写入时,会创建不安全的临时文件,这可让远程攻击者执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Luca Deri ntop 3.1
Luca Deri ntop-3.2.tgz
http://prdownloads.sourceforge.net/ntop/ntop-3.2.tgz?download
参考网址
来源: BID
名称: 15242
链接:http://www.securityfocus.com/bid/15242
来源: VUPEN
名称: ADV-2005-2251
链接:http://www.frsirt.com/english/advisories/2005/2251
来源: SECUNIA
名称: 17382
链接:http://secunia.com/advisories/17382
来源: MLIST
名称: [Ntop-dev] 20050331 Minor security issue w/ ntop.init (RedHat Packages directory)
链接:http://listgateway.unipi.it/pipermail/ntop-dev/2005-March/005296.html
受影响实体
- Luca_deri Ntop 3.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...