AIM Sniff临时文件符号链接攻击漏洞-一一网

AIM Sniff临时文件符号链接攻击漏洞

4年前更新

1610

漏洞信息详情

AIM Sniff临时文件符号链接攻击漏洞

CNNVD编号：CNNVD-200411-083

危害等级：高危
CVE编号：
CVE-2004-0279
漏洞类型：

访问验证错误
发布时间：

2004-02-12
威胁类型：

本地
更新时间：

2005-10-20
厂商：

aim_sniff
漏洞来源：
Martin※ broadcast@…

漏洞简介

AIM Sniff是用于监视，嗅探AOL通信的工具。
AIM Sniff存在符号连接漏洞，本地攻击者可以利用这个漏洞破坏系统文件或提升权限。
由于aimSniff.pl建立临时文件时不安全，建立的临时文件名可以被猜测，利用符号链接，可以运行此工具的用户权限破坏系统文件，造成拒绝服务，调用这个脚本需要root用户权限，有可能导致攻击者获得root用户权限。

漏洞公告

厂商补丁：
AIM Sniff
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AIM Sniff Upgrade AIM Sniff 0.9d

http://prdownloads.sourceforge.net/aimsniff/aimsniff-0.9d.tar.gz?download” target=”_blank”>
http://prdownloads.sourceforge.net/aimsniff/aimsniff-0.9d.tar.gz?download

参考网址

来源: BID
名称: 9653
链接:http://www.securityfocus.com/bid/9653

来源: BUGTRAQ
名称: 20040212 aimSniff.pl file “deletion” (local)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107662243303439&w=2

来源: XF
名称: aim-sniff-symlink(15199)
链接:http://xforce.iss.net/xforce/xfdb/15199

受影响实体

Aim_sniff Aim_sniff:0.7
Aim_sniff Aim_sniff:0.8
Aim_sniff Aim_sniff:0.9
Aim_sniff Aim_sniff:0.9b
Aim_sniff Aim_sniff:0.6

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐