微点交流论坛

标题: IBM Tivoli Continuous Data Protection权限设置不安全 [打印本页]

作者: pioneer 时间: 2007-11-5 09:47 标题: IBM Tivoli Continuous Data Protection权限设置不安全

来源

secunia.com

软件名

IBM Tivoli Continuous Data Protection for Files 3.x

描述

这可恶意危害用户系统
服务器全局下载目录的默认权限不安全，这可通过在目录中放置可在客户端机器上分配和执行的恶意文件导致恶意扩大权限

该漏洞在V3.1中确认，其它版本中可能也受到影响

解决方案

厂商推荐在域中准确授权确保只有可信用户有可写的权限

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn