VULHUB ™

Centrify Server Suite和Centrify DirectControl都是美国Centrify公司的产品。Centrify Server Suite是一套为服务器提供身份认证和审计的软件；Centrify DirectControl是一套为应用程序提供身份验证和特权用户访问的软件。 基于Linux和UNIX系统的Centrify Server Suite和Centrify DirectControl的adsetgroups中存在安全漏洞，该漏洞源于程序没有正确保护setuid功能。本地攻击者可利用该漏洞以‘root’权限读取任意文件。以下产品和版本受到影响：Centrify Server Suite 2008版本至2014.1版本，Centrify DirectControl 3.0版本和4.2.0版本。

Centrify Server Suite和Centrify DirectControl都是美国Centrify公司的产品。Centrify Server Suite是一套为服务器提供身份认证和审计的软件；Centrify DirectControl是一套为应用程序提供身份验证和特权用户访问的软件。 基于Linux和UNIX系统的Centrify Server Suite和Centrify DirectControl的adsetgroups中存在安全漏洞，该漏洞源于程序没有正确保护setuid功能。本地攻击者可利用该漏洞以‘root’权限读取任意文件。以下产品和版本受到影响：Centrify Server Suite 2008版本至2014.1版本，Centrify DirectControl 3.0版本和4.2.0版本。