IBM Websphere安装权限漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 Aix详细描述 IBM Websphere应用服务,当其安装在Solaris和AIX时,会在/usr/bin目录下建立一叫pkgmgr的脚本程序权限为777,并以ROOT身份来运行,这表示攻击者能够修改脚本并插入恶意代码并导致系统的侵入。IBM Websphere安装了很多权限为777的文件。 测试代码 见描述 解决方案 设置正确的权限 相关信息 |
