当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

LabTech不安全文件权限漏洞(CVE-2015-0926)

     发表日期:2015-01-30 14:16:46

LabTech不安全文件权限漏洞(CVE-2015-0926)
BugTraq-ID:72291
CVE-ID:CVE-2015-0926
发布日期:2015-01-23
更新日期:2015-01-26
受影响系统:
LabTech LabTech < 100.237
详细信息:

LabTech是远程监控及管理IT平台。

Linux平台上,LabTech 100.237之前版本,启动脚本及目录是全局可写的,并且可以用root权限执行脚本,本地已经验证的攻击者可利用此漏洞访问受影响系统。


来源:
Iwan Boskamp
参考信息:
https://www.kb.cert.org/vuls/id/637068
解决办法:
厂商补丁:

LabTech
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.labtechsoftware.com/