漏洞信息详情
Firewall Builder不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201003-033
- 危害等级: 低危
- CVE编号: CVE-2009-4664
- 漏洞类型: 后置链接
- 发布时间: 2010-03-03
- 威胁类型: 本地
- 更新时间: 2010-03-04
- 厂 商: fwbuilder
- 漏洞来源: NetCitadel
漏洞简介
Firewall Builder是多平台的防火墙配置和管理工具。
运行在Linux平台上的Firewall Builder存在不安全临时文件创建漏洞。本地攻击者可以借助一个创建 iptables脚本的未明临时文件的符号链接攻击,获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.fwbuilder.org/netcitadel/index.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=524588
来源: XF
名称: firewallbuilder-temp-symlink(53392)
链接:http://xforce.iss.net/xforce/xfdb/53392
来源: BID
名称: 36468
链接:http://www.securityfocus.com/bid/36468
来源: www.fwbuilder.org
链接:http://www.fwbuilder.org/docs/firewall_builder_release_notes.HTML#3.0.7
来源: SECUNIA
名称: 36809
链接:http://secunia.com/advisories/36809
来源: OSVDB
名称: 58247
链接:http://osvdb.org/58247
来源: FEDORA
名称: FEDORA-2010-0157
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035112.HTML
来源: blog.fwbuilder.org
链接:http://blog.fwbuilder.org/2009/09/firewall-builder-v307-released.HTML
受影响实体
- Fwbuilder Firewall_builder:3.0.6
- Fwbuilder Firewall_builder:3.0.5
- Fwbuilder Firewall_builder:3.0.4
补丁
暂无
评论