漏洞起因
设计错误
危险等级
低
影响系统
F-Secure Internet Gatekeeper for Linux 3.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感日志信息。
攻击所需条件
攻击者必须访问F-Secure Internet Gatekeeper。
漏洞信息
F-Secure Internet Gatekeeper是一款优秀的网关防毒软件。
F-Secure Internet Gatekeeper存在安全漏洞,攻击者可以利用此漏洞未授权访问日志文件中保存的信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
ftp://ftp.f-secure.com/support/hotfix/fsig-linux/f-secure-internet-gatekeeper-3.03.1307-hotfix-1.tar.gz
或安装F-Secure Internet Gatekeeper for Linux 3.03:
http://www.f-secure.com/en/web/business_global/support/downloads/-/carousel/view/79/3.x
或升级到F-Secure Internet Gatekeeper for Linux 4.x:
http://www.f-secure.com/en/web/business_global/support/downloads/-/carousel/view/79
漏洞提供者
Hiroshi Mizoguchi, Easynet Inc.
0 条评论。