tests_webservers任意文件覆盖漏洞（CVE-2014-3982）

发布日期：2014-06-08
更新日期：2014-06-09受影响系统：
cisofy Lynis < 1.5.5
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-3982

Lynis是开源的安全审计工具，帮助用户审计和加强Unix及Linux系统。

AIX平台上Lynis 1.5.5之前版本的include/tests_webservers存在安全漏洞，允许本地用户对/tmp/lynis.#####文件执行符号链接攻击，从而覆盖任意文件。

<*来源：vendor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

cisofy
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cisofy.com/files/lynis-1.5.5.tar.gz使用Lynis 检查系统是否够安全 http://www.linuxidc.com/Linux/2014-02/96895.htmLynis 的详细介绍：请点这里
Lynis 的下载地址：请点这里