Red Hat Advanced Intrusion Detection Environment Checksum 数据漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189250 漏洞类型 权限许可和访问控制
发布时间 2007-09-04 更新时间 2007-09-06
CVE编号 CVE-2007-3849 CNNVD-ID CNNVD-200709-007
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/25542
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-007
|漏洞详情
RedHatEnterpriseLinux(RHEL)5的AdvancedIntrusionDetectionEnvironment(AIDE)0.13.1之前的版本的带数据库的RPM版本缺少校验和信息,上下文关联攻击者可以绕过文件统一性检测并修改某些文件。
|受影响的产品
Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux 5 Server
|参考资料

来源:REDHAT
名称:RHSA-2007:0539
链接:http://www.redhat.com/support/errata/RHSA-2007-0539.html
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=236923
来源:XF
名称:aide-checksum-security-bypass(36452)
链接:http://xforce.iss.net/xforce/xfdb/36452
来源:SECTRACK
名称:1018652
链接:http://www.securitytracker.com/id?1018652
来源:BID
名称:25542
链接:http://www.securityfocus.com/bid/25542
来源:SECUNIA
名称:26711
链接:http://secunia.com/advisories/26711
来源:OSVDB
名称:40439
链接:http://osvdb.org/40439