漏洞信息详情
Rootkit Hunter本地不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200504-102 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2005-1270
- 漏洞类型: 设计错误
- 发布时间: 2005-04-26
- 威胁类型: 本地
- 更新时间: 2006-01-03
- 厂 商: gentoo
- 漏洞来源: Sune Kloppenborg J...
-
漏洞简介
中文名叫\"Rootkit猎手\", 可以发现几十个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter的1.2.3-r1之前版本内的(1)check_update.sh和(2)rkhunter脚本以可预测的文件名来创建临时文件,本地用户可以通过一个symlink攻击来重写任意文件。
漏洞公告
参考网址
来源: BID 名称: 13399 链接:http://www.securityfocus.com/bid/13399 来源: GENTOO 名称: GLSA-200504-25 链接:http://www.gentoo.org/security/en/glsa/glsa-200504-25.xml 来源: XF 名称: rootkit-hunter-checkupdate-symlink(20279) 链接:http://xforce.iss.net/xforce/xfdb/20279 来源: OSVDB 名称: 15861 链接:http://www.osvdb.org/15861 来源: SECUNIA 名称: 15127 链接:http://secunia.com/advisories/15127
受影响实体
- Gentoo Rootkit_hunter:1.2<!--2000-1-1-->
- Gentoo Rootkit_hunter:1.2.1<!--2000-1-1-->
- Gentoo Rootkit_hunter:1.2.2<!--2000-1-1-->
- Gentoo Rootkit_hunter:1.2.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...