腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

搜搜吧

搜搜吧 门户 安全 网络安全 查看内容

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

2017-3-17 10:23| 发布者: 俄罗斯方块| 查看: 1408| 评论: 0

摘要: 研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安 ...

研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。

mcafeenotintel2-580x358

VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安全的保护,它并不是特别流行,而且长时间没有更新。于是,麻省理工的研究人员 Andrew Fasano 决定一探究竟。

最终Fasano发现,信息泄露、特殊元素注入、跨站请求伪造(CSRF)、跨站脚本(XSS)、远程代码执行、权限提升、暴力认证、SQL注入,以及任意文件写入等问题均在程序中存在,其中有四个漏洞与root权限远程代码执行相关。

Fasano在6月份将上述漏洞通过CERT/CC提交给迈克菲官方,后者于上周发布了补丁,并确认上述问题中,有四个漏洞为高危级别,其余的漏洞为中等级别。

  • 远程使用认证令牌(CVE-2016-8022)
  • 暴力破解认证 (CVE-2016-8023)
  • 任意文件写入(CVE-2016-8021)
  • 权限提升(CVE-2016-8020)

利用以上四个漏洞,攻击者可在系统中,以root权限执行恶意脚本。研究人员已经公开了攻击链的验证代码,迈克菲官方确认 VirusScan Enterprise for Linux (VSEL) 2.0.3 及更早的版本均受漏洞影响。由于VSEL系列产品即将停止发行和更新,官方建议用户免费升级到 ENSL 10.2 或以上版本。

CERT/CC已经通知迈克菲VirusScan的Windows版用户,存在DDOS和远程代码执行的危险,该漏洞由另外一名研究人员发现,但目前还没有补丁。

搜搜吧社区温馨提示:
搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生
3、搜搜吧影视资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除
4、搜搜吧,删帖,投诉,举报,侵权,若本站侵犯您的权益,附上身份及权利证明,请直接发送邮件到 kefu-sosoba@qq.com 我们将在一个工作日内删除

鲜花

握手

雷人

路过

鸡蛋

最新评论

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org X3.4© 2013-2019 搜搜吧社区 小黑屋|手机版|Archiver|地图|关于我们|新闻资讯|soso吧社区
广告服务/项目合作: kefu-sosoba@qq.com  侵权举报邮箱: kefu-sosoba@qq.com  搜搜吧建站时间:创建于2013年07月23日
免责声明:本站所有的内容均来自互联网以及第三方作者自由发布,版权归原作者版权所有,搜搜吧不承担任何的法律责任,若有侵权请来信告知,我们立即删除!
推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

GMT+8, 2019-6-25 09:34 , Processed in 1.187492 second(s), 20 queries , Gzip On.

返回顶部