微点交流论坛

标题: ISP Manager "responder"权限扩大 [打印本页]

作者: pioneer 时间: 2007-11-26 09:40 标题: ISP Manager "responder"权限扩大

来源

secunia.com

软件名

ISP Manager 4.x

描述

这可导致恶意的当前用户权限扩大
setuid-binary usr/local/ispmgr/sbin/responder在处理参数时输入的有效错误，可导致执行root权限的任意命令

该漏洞在V4.2.15.1中已经确认，其它版本可能也受到影响

解决方案

厂商只允许可信用户访问受影响的系统

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn