漏洞信息详情
Dflabs PTK外部工具和特制forensic图像任意指令执行漏洞
- CNNVD编号:CNNVD-200903-282
- 危害等级: 中危
- CVE编号: CVE-2009-0918
- 漏洞类型: 资料不足
- 发布时间: 2009-03-16
- 威胁类型: 远程
- 更新时间: 2009-03-25
- 厂 商: dflabs
- 漏洞来源: Gabriele Zanoni
漏洞简介
DFLabs PTK 1.0.0版本至1.0.4版本中存在多个未知漏洞。远程攻击者可以借助(1)\"外部工具\"或(2)一个特制的forensic图像,再由PTK的Apache HTTP服务器创建的程序中执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
DFLabs PTK 1.0.1
DFLabs ptk-1.0.5.tar.gz
http://ovh.dl.sourceforge.net/sourceforge/ptk-forensics/ptk-1.0.5.tar.gz
DFLabs PTK 1.0.2
DFLabs ptk-1.0.5.tar.gz
http://ovh.dl.sourceforge.net/sourceforge/ptk-forensics/ptk-1.0.5.tar.gz
DFLabs PTK 1.0.3
DFLabs ptk-1.0.5.tar.gz
http://ovh.dl.sourceforge.net/sourceforge/ptk-forensics/ptk-1.0.5.tar.gz
DFLabs PTK 1.0.4
DFLabs ptk-1.0.5.tar.gz
http://ovh.dl.sourceforge.net/sourceforge/ptk-forensics/ptk-1.0.5.tar.gz
参考网址
来源: US-CERT
链接: http://www.kb.cert.org/vuls/id/RGII-7Q4GBJ
来源: US-CERT
名称: VU#845747
链接: http://www.kb.cert.org/vuls/id/845747
来源: ptk.dflabs.com
链接: http://ptk.dflabs.com/security.HTML
来源: ptk.dflabs.com
链接: http://ptk.dflabs.com/faq.HTML
来源: XF
名称: ptk-unspecified-command-execution(49235)
链接: http://xforce.iss.net/xforce/xfdb/49235
来源: BID
名称: 34111
链接: http://www.securityfocus.com/bid/34111
受影响实体
- Dflabs Ptk:1.0.2
- Dflabs Ptk:1.0.3
- Dflabs Ptk:1.0.0
- Dflabs Ptk:1.0.1
- Dflabs Ptk:1.0.4
补丁
暂无
评论