通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 新闻类 >> 最新公告 >> 漏洞公告 >> 文章正文
Linux Audit audit_log_user_command 栈溢出漏洞
责任编辑:酷酷の鱼   更新日期:2008-4-7
 

受影响系统:
Linux Audit Linux Audit 1.6.9

不受影响系统:
Linux Audit Linux Audit 1.7

描述:
Linux Audit是用于查看Linux系统审计日志的图形工具。

Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意指令。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm
  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    推荐文章 瑞星公司04月07日发布 每日计算机病毒及木马播报
    普通文章 利用Snort检测网络中的入侵者
    普通文章 如何使用robots.txt防止搜索引擎抓取页面
    普通文章 网络追踪:谁在幕后频频的恶意弹窗
    普通文章 巧妙杜绝 计算机被恶意攻击的三招两式
    普通文章 经典九招防止Windows自动播放引来病毒
    推荐文章 推荐:有史以来批处理最完整人性化教程
    普通文章 如何修复在Linux系统下被病毒感染的Grep程序
    普通文章 IBM solidDB数据库含格式串处理以及拒绝服务漏洞
    普通文章 Microsoft Internet Explorer 7弹出URI 欺骗漏洞
    热门文章
    普通文章百度HI是否会泄漏百度机密
    普通文章俄罗斯政府不断完善网络信息安全立法
    普通文章恶意程序融合木马蠕虫 发起混合型攻击
    普通文章秒杀!史上最牛的三大病毒结局大盘点
    普通文章闪电追踪 认清“磁碟机”病毒十大恶行
    普通文章网络安全四面楚歌 杀毒软件遭到严峻考验
    普通文章Daemon Tools自甘堕落 强行驻留用户电脑
    普通文章中国CN域名注册量破千万 规模直逼德国DE
    普通文章利用Httponly提升应用程序安全性
    普通文章了解远程控制软件原理
    精彩专题