以下的文章主要描述的是FlexLM 鏈接攻擊，我前兩天在相關(guān)網(wǎng)站看見(jiàn)FlexLM 鏈接攻擊的資料，覺(jué)得挺好，就拿出來(lái)供大家分享，你如果對(duì)其有興趣的話你就可以點(diǎn)擊以下的文章進(jìn)行觀看了。

受影響系統(tǒng)：

GLOBEtrotter FLEXlm 6.1

+Sun Workshop 5.0

- Sun Solaris 7.0_x86

- Sun Solaris 7.0

- Sun Solaris 2.6_x86

- Sun Solaris 2.6

描述：

在安裝WorkShop 5.0編譯器(for Sun)的licenses時(shí)存在一個(gè)安全漏洞。其他使用FlexLM

license管理系統(tǒng)安裝的產(chǎn)品也有同樣的問(wèn)題。在安裝過(guò)程中，'lit'程序會(huì)被運(yùn)行。它沒(méi)

有用安全的方式在/var/tmp下創(chuàng)建臨時(shí)文件。攻擊者可以利用鏈接攻擊創(chuàng)建文件，被創(chuàng)建

的文件屬主是root,掩碼也和root的掩碼相同，缺省是0022.

<* 來(lái)源: sp00n (sp00n@APOLLO.GTI.NET) *>

測(cè)試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

ln -sf /.rhost /var/tmp/license_errors

建議：

暫無(wú)

以上的相關(guān)內(nèi)容就是對(duì)FlexLM 鏈接攻擊的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對(duì)FlexLM 鏈接攻擊的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。