IPMenu日志文件符号链接漏洞

漏洞信息详情

IPMenu日志文件符号链接漏洞

• CNNVD编号：CNNVD-200412-312
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2569
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-05-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  david_stes
• 漏洞来源：

ipmenu是一款配置Netfilter/IPtables规则的软件。
ipmenu不安全建立临时文件，本地攻击者可以利用这个漏洞提升权限或破坏系统文件。
攻击者通过建立符号连接，当ipmenu运行时，可以进程权限破坏符号链接指向的文件，导致系统破坏。

厂商补丁：
ipmenu
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://users.pandora.be/stes/ipmenu.html” target=”_blank”>
http://users.pandora.be/stes/ipmenu.html

来源: DEBIAN
名称: DSA-907
链接:http://www.debian.org/security/2005/dsa-907

来源: SECUNIA
名称: 17682
链接:http://secunia.com/advisories/17682

来源: XF
名称: ipmenu-symlink(16052)
链接:http://xforce.iss.net/xforce/xfdb/16052

来源: BID
名称: 10269
链接:http://www.securityfocus.com/bid/10269

来源: OSVDB
名称: 5788
链接:http://www.osvdb.org/5788

来源: SECTRACK
名称: 1010064
链接:http://securitytracker.com/id?1010064

来源: SECUNIA
名称: 11526
链接:http://secunia.com/advisories/11526

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=244709

来源：NSFOCUS
名称：6405
链接：http://www.nsfocus.net/vulndb/6405