GSWTK 多个系统调用包装器竞争条件漏洞
日期:2007-8-25 17:28:34 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: Douglas Kilpatrick GSWTK 1.6.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25251 CVE(CAN) ID: CVE-2007-4302 通用软件包装器工具包(GSWTK)允许用户包装非开源应用程序以限制或转换软件行为。 GSWTK在处理用户参数时多个系统调用包装器过滤中存在竞争条件,允许用户绕过安全限制执行非授权操作,且无法记录这些操作。 <*来源:Robert Watson (rwatson@FreeBSD.org)
链接:http://www.watson.org/~robert/2007woot/2007usenixwoot-exploitingconcurrency.pdf http://secunia.com/advisories/26469/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Douglas Kilpatrick ------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://freshmeat.net/projects/gswtk/(责任编辑:李磊) |
| 上一篇:Motive ActiveUtils远程栈缓冲区溢出漏洞 |
| 下一篇:Toribash多个拒绝服务及远程代码执行漏洞 |
热点文章
推荐文章