漏洞信息详情

Firewall Builder不安全临时文件创建漏洞

• CNNVD编号：CNNVD-201003-033
• 危害等级： 低危
  
• CVE编号： CVE-2009-4664
• 漏洞类型： 后置链接
• 发布时间： 2010-03-03
• 威胁类型： 本地
• 更新时间： 2010-03-04
• 厂        商： fwbuilder
• 漏洞来源： NetCitadel

漏洞简介

Firewall Builder是多平台的防火墙配置和管理工具。

运行在Linux平台上的Firewall Builder存在不安全临时文件创建漏洞。本地攻击者可以借助一个创建 iptables脚本的未明临时文件的符号链接攻击，获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fwbuilder.org/netcitadel/index.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=524588

来源: XF

名称: firewallbuilder-temp-symlink(53392)

链接:http://xforce.iss.net/xforce/xfdb/53392

来源: BID

名称: 36468

链接:http://www.securityfocus.com/bid/36468

来源: www.fwbuilder.org

链接:http://www.fwbuilder.org/docs/firewall_builder_release_notes.HTML#3.0.7

来源: SECUNIA

名称: 36809

链接:http://secunia.com/advisories/36809

来源: OSVDB

名称: 58247

链接:http://osvdb.org/58247

来源: FEDORA

名称: FEDORA-2010-0157

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035112.HTML

来源: blog.fwbuilder.org

链接:http://blog.fwbuilder.org/2009/09/firewall-builder-v307-released.HTML

受影响实体

• Fwbuilder Firewall_builder:3.0.6  
• Fwbuilder Firewall_builder:3.0.5  
• Fwbuilder Firewall_builder:3.0.4  

补丁

暂无