pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM Lotus Notes Client for Linux 文件不安全
来源
secunia.com
软件名
IBM Lotus Notes 8.x
描述
这可导致恶意的当前用户扩大权限
1)从安装包中提取文件时给予了全局授权,在开始安装后可修改安装工具并且替换为恶意内容
2)设置"installdata"二进制时setup.sh存在有与安装工具相关的错误,当setup.sh运行时随后就可通过二进制方式恶意替换"installdata"文件。
该漏洞在V8.0中已经确认,其它版本可能也受到影响
解决方案
只允许可信用户访问(联系厂商获得更多细节)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
