 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| OpenVPN LD_PRELOAD环境变量传输漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
OpenVPN LD_PRELOAD 描述: OpenVPN LD_PRELOAD环境变量传输漏洞 详细: OpenVPN是一个基于OpenSSL库的应用层VPN实现。 OpenVPN客户端允许服务器通过“setenv”配置指令向客户端shell传送包括LD_PRELOAD在内的环境变量。攻击者可以在已知位置放置恶意文件并加载该文件来执行任意代码。 <*来源:Hendrik Weimer 链接:(http://www.osreviews.net/reviews/security/openvpn.print (http://secunia.com/advisories/19531/print/ *> 受影响系统: OpenVPN OpenVPN 2.0 - 2.0.5 不受影响系统: OpenVPN OpenVPN 2.0.6 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁: OpenVPN ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: (http://openvpn.net/download.html#stable |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)