對(duì)FlexLM鏈接攻擊的深入解析
以下的文章主要描述的是FlexLM 鏈接攻擊���,我前兩天在相關(guān)網(wǎng)站看見FlexLM 鏈接攻擊的資料�,覺得挺好����,就拿出來(lái)供大家分享,你如果對(duì)其有興趣的話你就可以點(diǎn)擊以下的文章進(jìn)行觀看了����。
龍安網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),龍安網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)�。已為龍安近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢�����,請(qǐng)找那個(gè)售后服務(wù)好的龍安做網(wǎng)站的公司定做�!
受影響系統(tǒng):
GLOBEtrotter FLEXlm 6.1
+Sun Workshop 5.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
- Sun Solaris 2.6_x86
- Sun Solaris 2.6
描述:
在安裝WorkShop 5.0編譯器(for Sun)的licenses時(shí)存在一個(gè)安全漏洞。其他使用FlexLM
license管理系統(tǒng)安裝的產(chǎn)品也有同樣的問(wèn)題�����。在安裝過(guò)程中�,'lit'程序會(huì)被運(yùn)行����。它沒(méi)
有用安全的方式在/var/tmp下創(chuàng)建臨時(shí)文件����。攻擊者可以利用鏈接攻擊創(chuàng)建文件,被創(chuàng)建
的文件屬主是root,掩碼也和root的掩碼相同�,缺省是0022.
<* 來(lái)源: sp00n ([email protected]) *>
測(cè)試方法:
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用����。使用者風(fēng)險(xiǎn)自負(fù)!
ln -sf /.rhost /var/tmp/license_errors
建議:
暫無(wú)
以上的相關(guān)內(nèi)容就是對(duì)FlexLM 鏈接攻擊的介紹,望你能有所收獲��。
上述的相關(guān)內(nèi)容就是對(duì)FlexLM 鏈接攻擊的描述���,希望會(huì)給你帶來(lái)一些幫助在此方面�。
當(dāng)前文章:對(duì)FlexLM鏈接攻擊的深入解析
鏈接地址:
http://uogjgqi.cn/article/dhoeheg.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
