对FlexLM 链接攻击的深入解析

安全
以下的文章主要描述的是FlexLM 链接攻击,以及对其受影响系统的描述以及对其测试方法的描述,以下就是正文的主要内容讲述。

以下的文章主要描述的是FlexLM 链接攻击,我前两天在相关网站看见FlexLM 链接攻击的资料,觉得挺好,就拿出来供大家分享,你如果对其有兴趣的话你就可以点击以下的文章进行观看了。

受影响系统:

 

GLOBEtrotter FLEXlm 6.1

+Sun Workshop 5.0

- Sun Solaris 7.0_x86

- Sun Solaris 7.0

- Sun Solaris 2.6_x86

- Sun Solaris 2.6

描述:

在安装WorkShop 5.0编译器(for Sun)的licenses时存在一个安全漏洞。其他使用FlexLM

license管理系统安装的产品也有同样的问题。在安装过程中,'lit'程序会被运行。它没

有用安全的方式在/var/tmp下创建临时文件。攻击者可以利用链接攻击创建文件,被创建

的文件属主是root,掩码也和root的掩码相同,缺省是0022.

<* 来源: sp00n (sp00n@APOLLO.GTI.NET) *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

ln -sf /.rhost /var/tmp/license_errors

建议:

暂无

以上的相关内容就是对FlexLM 链接攻击的介绍,望你能有所收获。

 

FlexLM 链接攻击

上述的相关内容就是对FlexLM 链接攻击的描述,希望会给你带来一些帮助在此方面。

 

责任编辑:佚名 来源: 比特网
相关推荐

2010-10-08 12:21:22

2010-10-09 11:20:13

2013-04-01 10:12:39

2010-10-08 10:42:30

2010-10-08 09:25:55

2011-04-06 10:23:46

2010-10-08 13:56:32

2011-04-06 10:31:53

2010-09-10 10:57:33

2011-04-06 10:36:21

2011-04-06 10:03:16

2009-03-09 12:37:48

2009-02-24 17:19:38

2009-07-12 16:50:08

2017-01-20 15:34:10

2023-12-12 07:16:34

HTML标签开发

2009-03-09 17:19:53

2010-09-27 17:37:10

2009-10-22 16:06:57

网络综合布线系统

2010-10-08 14:53:17

点赞
收藏

51CTO技术栈公众号