漏洞起因
设计错误
危险等级
中
影响系统
pktstat 1.8.5-2
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问pktstat所在系统。
漏洞信息
pktstat是一款用于实时查看网路接口活动链接的软件。
pktstat会把TCP流的内容写入到全局可读的/tmp/smtp.log文件中,允许本地攻击者利用漏洞获得敏感信息。
测试方法
厂商解决方案
pktstat 1.8.5-3已经修复此漏洞,建议用户下载使用:
http://packages.debian.org/pktstat
漏洞提供者
Sven Hartge
评论关闭。