OSSEC不安全临时文件创建漏洞(CVE-2014-5284)
发布日期:2014-09-09更新日期:2014-12-12受影响系统:OSSEC OSSEC 2.8描述:BUGTRAQ ID: 70149CVE(CAN) ID: CVE-2014-5284OSSEC是开源的基于主机的入侵检测系统。OSSEC 2.8.1之前版本中,host-deny.sh用可预测的文件名写入到临时文件,而不验证所有权,这可使本地用户修改hosts.deny的访问限制,在执行自动IP封锁之前创建临时文件而获取root权限。<*来源...