Kaspersky Anti-Virus后置链接漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198153 漏洞类型 未知
发布时间 2005-08-16 更新时间 2005-08-16
CVE编号 CVE-2005-2582 CNNVD-ID CNNVD-200508-143
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/89423
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-143
|漏洞详情
KasperskyAnti-Virus是卡巴斯基公司出品的首屈一指的杀毒软件。基于Unix/Linux文件服务器5.0-5版本的KasperskyAnti-Virus将日志和许可目录的权限设置为通用可写入。本地用户可借助kavmonitor.log上的符号链接攻击删除日志文件,附加任意文件,或删除许可密钥及阻止keepup2date的正确执行。
|受影响的产品
Kaspersky Lab Kaspersky Anti-Virus 5.0.5 Linux Servers
|参考资料

来源:MISC
链接:ftp://ftp.aerasec.de/pub/advisories/kav4unix/kav4unix-local-root-exploit.txt
来源:BUGTRAQ
名称:20050812InsecuredirectorypermissionsofdefaultinstallationofKaspersky
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112387573811339&w=2
来源:BUGTRAQ
名称:20050812InsecuredirectorypermissionsofdefaultinstallationofKaspersky
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112387573811339&w=2