以下的文章主要描述的是FlexLM 链接攻击,我前两天在相关网站看见FlexLM 链接攻击的资料,觉得挺好,就拿出来供大家分享,你如果对其有兴趣的话你就可以点击以下的文章进行观看了。
受影响系统:
GLOBEtrotter FLEXlm 6.1
+Sun Workshop 5.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
- Sun Solaris 2.6_x86
- Sun Solaris 2.6
描述:
在安装WorkShop 5.0编译器(for Sun)的licenses时存在一个安全漏洞。其他使用FlexLM
license管理系统安装的产品也有同样的问题。在安装过程中,'lit'程序会被运行。它没
有用安全的方式在/var/tmp下创建临时文件。攻击者可以利用链接攻击创建文件,被创建
的文件属主是root,掩码也和root的掩码相同,缺省是0022.
<* 来源: sp00n (sp00n@APOLLO.GTI.NET) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ln -sf /.rhost /var/tmp/license_errors
建议:
暂无
以上的相关内容就是对FlexLM 链接攻击的介绍,望你能有所收获。
上述的相关内容就是对FlexLM 链接攻击的描述,希望会给你带来一些帮助在此方面。
