Munin 不安全文件权限漏洞

漏洞信息详情

Munin 不安全文件权限漏洞

• CNNVD编号：CNNVD-201209-617
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3512
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-09-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-11-23
  
• 厂        商：
  
  munin-monitoring
• 漏洞来源：
  kenyon

Munin是一套网络资源监控工具。该工具可监控核心系统资源，包括内存、磁盘、CPU占用、服务器应用等。

Munin 2.0.6之前版本中存在漏洞，该漏洞源于存储插件状态文件以root身份运行在同组可写目录作为非root插件。本地攻击者利用该漏洞通过替换状态文件如使用smart_插件，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1622-1/

来源: UBUNTU

名称: USN-1622-1

链接:http://www.ubuntu.com/usn/USN-1622-1

来源: MLIST

名称: [oss-security] 20120820 Two munin issues, now with CVEs

链接:http://www.openwall.com/lists/oss-security/2012/08/21/1

来源: www.munin-monitoring.org

链接:http://www.munin-monitoring.org/ticket/1234

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=684075

来源: BID

名称: 55698

链接:http://www.securityfocus.com/bid/55698