OSSEC 不安全临时文件创建漏洞 CVE-2014-5284 CNNVD-201410-1186

7.2 AV AC AU C I A
发布: 2014-12-02
修订: 2014-12-02

OSSEC是OSSEC团队开发的一套开源的多平台入侵检测系统。该系统提供日志分析、文件完整性检测和实时报警等功能。 OSSEC 2.8.1之前版本的host-deny.sh文件中存在安全漏洞,该漏洞源于程序向带有特制文件名的临时文件写入数据时没有验证所有权。本地攻击者可通过在程序执行IP自动封锁前,创建临时文件利用该漏洞在hosts.deny文件中修改访问权限,并获取root权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息