海外1核2G服務器低至2折,半價續費券限量免費領取!

搜搜吧

搜搜吧 門戶 安全 網絡安全 查看內容

邁克菲Linux版殺毒軟件 VirusScan Enterprise 曝10個漏洞

2017-3-17 10:23| 發布者: 俄羅斯方塊| 查看: 1641| 評論: 0

摘要: 研究人員發現邁克菲殺毒軟件 VirusScan Enterprise 存在多達10個漏洞,有的漏洞允許以root權限遠程執行代碼。VirusScan Enterprise 有著許多深受漏洞研究者歡迎的特性:它以root權限運行,它聲明計算機得到了更加安 ...

研究人員發現邁克菲殺毒軟件 VirusScan Enterprise 存在多達10個漏洞,有的漏洞允許以root權限遠程執行代碼。

mcafeenotintel2-580x358

VirusScan Enterprise 有著許多深受漏洞研究者歡迎的特性:它以root權限運行,它聲明計算機得到了更加安全的保護,它并不是特別流行,而且長時間沒有更新。于是,麻省理工的研究人員 Andrew Fasano 決定一探究竟。

最終Fasano發現,信息泄露、特殊元素注入、跨站請求偽造(CSRF)、跨站腳本(XSS)、遠程代碼執行、權限提升、暴力認證、SQL注入,以及任意文件寫入等問題均在程序中存在,其中有四個漏洞與root權限遠程代碼執行相關。

Fasano在6月份將上述漏洞通過CERT/CC提交給邁克菲官方,后者于上周發布了補丁,并確認上述問題中,有四個漏洞為高危級別,其余的漏洞為中等級別。

  • 遠程使用認證令牌(CVE-2016-8022)
  • 暴力破解認證 (CVE-2016-8023)
  • 任意文件寫入(CVE-2016-8021)
  • 權限提升(CVE-2016-8020)

利用以上四個漏洞,攻擊者可在系統中,以root權限執行惡意腳本。研究人員已經公開了攻擊鏈的驗證代碼,邁克菲官方確認 VirusScan Enterprise for Linux (VSEL) 2.0.3 及更早的版本均受漏洞影響。由于VSEL系列產品即將停止發行和更新,官方建議用戶免費升級到 ENSL 10.2 或以上版本。

CERT/CC已經通知邁克菲VirusScan的Windows版用戶,存在DDOS和遠程代碼執行的危險,該漏洞由另外一名研究人員發現,但目前還沒有補丁。

搜搜吧社區溫馨提示:
搜搜吧(www.swmhpc.tw)十分重視網絡版權及其他知識產權的保護,針對網絡侵權采取如下版權政策:
1、本站有理由相信網友侵犯任何人的版權或作品,(圖文,文字,下載,視頻,非法傳播),本站有權不事先通知即刪除涉嫌侵權的作品和內容
2、本站將采取必要的網絡技術手段,確認為侵權作品或內容的用戶有權進行警告、屏蔽、刪除的行為,盡可能的防止侵權行為的發生
3、搜搜吧影視資源均收集自互聯網,沒有提供影片資源存儲,也未參與錄制上傳,若本站收錄的資源涉及您的版權或知識產權或其他利益,我們會立即刪除
4、搜搜吧,刪帖,投訴,舉報,侵權,若本站侵犯您的權益,附上身份及權利證明,請直接發送郵件到 [email protected] 我們將在一個工作日內刪除

鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

資訊分類

推薦圖文

文章排行

Powered by www.swmhpc.tw X3.4© 2013-2019 搜搜吧社區 小黑屋|手機版|地圖|關于我們|騰訊云代金券|幫助中心|soso吧社區
廣告服務/項目合作: [email protected]  侵權舉報郵箱: [email protected]  搜搜吧建站時間:創建于2013年07月23日
免責聲明:本站所有的內容均來自互聯網以及第三方作者自由發布,版權歸原作者版權所有,搜搜吧不承擔任何的法律責任,若有侵權請來信告知,我們立即刪除!

GMT+8, 2019-12-8 04:33 , Processed in 1.086079 second(s), 9 queries , Gzip On, MemCache On.

返回頂部
2019女子排球比分规则