发布日期:2010-09-09
更新日期:2010-09-20受影响系统:
Splunk Splunk 4.0 - 4.1.4
不受影响系统:
Splunk Splunk 4.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43276
CVE(CAN) ID: CVE-2010-3322,CVE-2010-3323Splunk是一个运行于Unix环境下的日志分析软件。Splunk的XML解析器在解析XML内部实体引用时存在漏洞,远程攻击者可以以提升的权限执行某些操作或泄漏某些信息;此外如果跟随了特制链接后登录的话还可能劫持其他用户的会话。<*来源:Aaron (lumpy@musicvision.com)
链接:http://secunia.com/advisories/41479/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Splunk
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.splunk.com/view/SP-CAAAFQ6Nagios XI admin/users.php页面远程跨站脚本漏洞Firefox Math.random函数不充分随机数漏洞相关资讯 UNIX Splunk
- 一个涵盖 Unix 44 年进化史的版本 (12/23/2015 19:08:29)
- 2002年,程序员和Unix大神们的桌面 (11/10/2015 08:18:44)
- 20个 Unix/Linux 命令技巧 (03/22/2015 08:09:34)
| - UNIX 家族小史 (12/01/2015 12:03:06)
- 从Unix 和 PC机:重释Linux的起源 (05/17/2015 21:13:04)
- 什么是Unix以及它为什么这么重要? (07/23/2014 16:47:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表
|
易网时代-编程资源站