漏洞信息详情
Centrify Deployment Manager 任意文件重写漏洞
- CNNVD编号:CNNVD-201301-064
- 危害等级: 低危
- CVE编号: CVE-2012-6348
- 漏洞类型: 后置链接
- 发布时间: 2013-01-05
- 威胁类型: 本地
- 更新时间: 2013-01-08
- 厂 商: centrify
- 漏洞来源:
漏洞简介
Centrify Deployment Manager是一款linux下的部署管理程序。
分布在Centrify Suite 2012.5之前的Centrify Deployment Manager 2.1.0.283版本中存在漏洞。本地攻击者利用该漏洞(1)通过在adcheckDMoutput临时文件上的符号链接攻击重写任意文件或(2)通过在centrify.cmd.0临时文件上的符号链接攻击重写任意文件因此获得特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://vapid.dhs.org/exploits/centrify_local_r00t.c
参考网址
来源: vapid.dhs.org
链接:http://vapid.dhs.org/exploits/centrify_local_r00t.c
来源: vapid.dhs.org
链接:http://vapid.dhs.org/advisories/centrify_deployment_manager_insecure_tmp2.HTML
来源: BUGTRAQ
名称: 20121218 Local root exploit for Centrify Deployment Manager < v2.1.0.283 local root
链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0113.HTML
来源: BUGTRAQ
名称: 20121213 Re: Centrify Deployment Manager v2.1.0.283
链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0097.HTML
来源: BUGTRAQ
名称: 20121207 Centrify Deployment Manager v2.1.0.283 local root
链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0071.HTML
来源: BUGTRAQ
名称: 20121204 Centrify Deployment Manager v2.1.0.283
链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0037.HTML
来源: BUGTRAQ
名称: 20121204 Centrify Deployment Manager v2.1.0.283
链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0036.HTML
受影响实体
- Centrify Centrify_deployment_manager:2.1.0.283
- Centrify Centrify_suite:2012
补丁
暂无
评论