iproute2 后置链接漏洞-一一网

iproute2 后置链接漏洞

4年前更新

1030

漏洞信息详情

iproute2 后置链接漏洞

CNNVD编号：CNNVD-201202-497

危害等级：低危
CVE编号：
CVE-2012-1088
漏洞类型：

后置链接
发布时间：

2012-02-29
威胁类型：

本地
更新时间：

2014-02-19
厂商：

iproute2_project
漏洞来源：
Vasiliy Kulikov

漏洞简介

iproute2是美国软件开发者Stephen Hemminger所负责维护的一套用于Linux系统中的有关TCP/IP网络上的流量控制的系列工具包。该工具包包括了以下几个组件，ifconfig、route、tc、ip。

iproute2 3.2.0及之前的版本中存在安全漏洞。本地攻击者可通过向configure或examples/dhcp-client-script临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.kernel.org/cgit/linux/kernel/git/shemminger/iproute2.git/commit/?id=20ed7b24df05eadf83168d1d0ce0052a31380928

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=797878

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/shemminger/iproute2.git;a=commit;h=e557d1ac3a156ba7521ba44b0b412af4542f83f8

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/shemminger/iproute2.git;a=commit;h=20ed7b24df05eadf83168d1d0ce0052a31380928

来源: BID

名称: 52185

链接:http://www.securityfocus.com/bid/52185

受影响实体

Iproute2_project Iproute2:3.2.0
Iproute2_project Iproute2:3.1.0
Iproute2_project Iproute2:3.0.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐