对FlexLM链接攻击的深入解析

以下的文章主要描述的是FlexLM 链接攻击，我前两天在相关网站看见FlexLM 链接攻击的资料，觉得挺好，就拿出来供大家分享，你如果对其有兴趣的话你就可以点击以下的文章进行观看了。

龙安网站建设公司成都创新互联,龙安网站设计制作，有大型网站制作公司丰富经验。已为龙安近千家提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱，请找那个售后服务好的龙安做网站的公司定做！

受影响系统：

GLOBEtrotter FLEXlm 6.1

+Sun Workshop 5.0

- Sun Solaris 7.0_x86

- Sun Solaris 7.0

- Sun Solaris 2.6_x86

- Sun Solaris 2.6

描述：

在安装WorkShop 5.0编译器(for Sun)的licenses时存在一个安全漏洞。其他使用FlexLM

license管理系统安装的产品也有同样的问题。在安装过程中，'lit'程序会被运行。它没

有用安全的方式在/var/tmp下创建临时文件。攻击者可以利用链接攻击创建文件，被创建

的文件属主是root,掩码也和root的掩码相同，缺省是0022.

<* 来源: sp00n (sp00n@APOLLO.GTI.NET) *>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

ln -sf /.rhost /var/tmp/license_errors

建议：

暂无

以上的相关内容就是对FlexLM 链接攻击的介绍，望你能有所收获。

上述的相关内容就是对FlexLM 链接攻击的描述，希望会给你带来一些帮助在此方面。

本文标题：对FlexLM链接攻击的深入解析
链接URL：http://zsjierui.cn/article/dhoeheg.html