Trend Micro Interscan VirusWall存在符号连接攻击发布时间:2001-01-17 更新时间:2001-01-17 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Trend Micro InterScan VirusWall for Unix 3.6x详细描述 Interscan VirusWall 在/tmp目录下建立可预测的全局可写的文件,造成攻击者可以通过猜测文件名和建立符号连接到其他文件,由于Interscan VirusWall 一般是以ROOT身份运行,所以会造成系统级的破坏。 测试代码 尚无 解决方案 尚无 相关信息 |
