漏洞起因
设计错误
危险等级
低
影响系统
Prefix WhoIs LFT 3.2
不受影响系统
Prefix WhoIs LFT 3.3
危害
本地攻击者可以利用漏洞获得ROOT特权。
攻击所需条件
攻击者必须访问Layer Four Traceroute所在系统。
漏洞信息
Layer Four Traceroute(LFT)是一款快速,多协议的路由追踪引擎。
解析命令行参数时pWhois Layer Four Traceroute 3.x包含一个漏洞,Layer Four Traceroute之前版本也手此漏洞影响。某些分发版本由于没有安装SETUID root属性的’lft’而免受影响。
测试方法
厂商解决方案
Prefix WhoIs LFT 3.3已经修复此漏洞,建议用户下载使用:
http://pwhois.org/lft/
漏洞提供者
Vendor
漏洞消息链接
http://www.kb.cert.org/vuls/id/946652
0 条评论。