微点交流论坛

标题: IBM Lotus Notes Client for Linux 文件不安全 [打印本页]

作者: pioneer 时间: 2007-12-5 09:46 标题: IBM Lotus Notes Client for Linux 文件不安全

来源

secunia.com

软件名

IBM Lotus Notes 8.x

描述

这可导致恶意的当前用户扩大权限

1)从安装包中提取文件时给予了全局授权，在开始安装后可修改安装工具并且替换为恶意内容

2)设置"installdata"二进制时setup.sh存在有与安装工具相关的错误，当setup.sh运行时随后就可通过二进制方式恶意替换"installdata"文件。

该漏洞在V8.0中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户访问（联系厂商获得更多细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn