SmoothWall 配置文件全局可读漏洞发布时间:2002-01-19 更新时间:2002-01-19 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:3881 受影响系统 SmoothWall SmoothWall 0.9.9SE详细描述 SmoothWall 是免费开放源代码防火墙解决方案。 SmoothWall设置的/var/smoothwall 中的配置文件属性为0700,其属主和组权利设置为nobody,在多用户环境下有可能让一般用户通过利用nobody进程而获得对这些文件的访问。 测试代码 尚无 解决方案 尚无 相关信息 参考:http://www.heise.de/english/newsticker/data/ray-14.01.02-002/ http://www.heise.de/ct/english/02/01/162/response.shtml 相关主页:http://smoothwall.org/gpl/home/news/ |
