岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 新手学堂 | 黑客特区 | 程序语言 | 数 据 库 | 防 火 墙 | 路由交换 | 系统集成 | 服 务 器 | 存储备份 | 考试认证
Windows | Linux | Java | 协议分析 | 问题解答 | 进程大全 | 网页设计 | 多 媒 体 | 图库资料 | 软件下载 | 站内下载
  您现在的位置: 岁月联盟 >> 新手学堂 >> 安全防范 >> 漏洞分析 >> 文章正文
OpenVPN LD_PRELOAD环境变量传输漏洞
作者:未知 文章来源:绿盟科技 点击数: 更新时间:2006-8-26 11:07:55
 

受影响系统:

  OpenVPN OpenVPN 2.0 - 2.0.5

  不受影响系统:

  OpenVPN OpenVPN 2.0.6

  描述:

  BUGTRAQ ID: 17392

  CVE(CAN) ID: CVE-2006-1629

  OpenVPN是一个基于OpenSSL库的应用层VPN实现。

  OpenVPN客户端允许服务器通过“setenv”配置指令向客户端shell传送包括LD_PRELOAD在内的环境变量。攻击者可以在已知位置放置恶意文件并加载该文件来执行任意代码。

  <*来源:Hendrik Weimer

  链接:http://www.osreviews.net/reviews/security/openvpn.print

   http://secunia.com/advisories/19531/print/

  *>

  建议:

  厂商补丁:

  OpenVPN

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://openvpn.net/download.html#stable 
  • 上一篇文章:
  • 下一篇文章:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2007 SYUE All rights reserved.
    E_mail:Admin@Syue.Com 皖ICP备05004589号
    未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.
    天龙八部私服 传世私服 传奇世界私服 天龙八部私服 bet365 天龙八部私服 热血江湖私服 英雄合击传奇私服 热血江湖私服 bet365 bet365