Sawmill未明远程权限提升漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners
Forum

SEBUGID:SSD-20081014143

Published:2005-06-07

Submit Info:admin (s1_at_sebug.net)

Vulnerable:

Sawmill Sawmill 7.1.5
Sawmill Sawmill 7.1.4
Sawmill Sawmill 7.1.3
Sawmill Sawmill 7.1.2
Sawmill Sawmill 7.1.1
Sawmill Sawmill 7.1
Sawmill Sawmill 7.0.x

Discription:

BUGTRAQ ID: 13864

Sawmill是个站点日志分析工具包，它有Linux/Unix/Windows/MacOS版本，默认下监听8987端口。

Sawmill中存在未明的远程权限提升漏洞，攻击者可能利用此漏洞在主机上执行任意命令。

起因是应用程序没有正确的过滤用户输入。攻击者可能利用这个漏洞在受影响的系统上获得管理权限。

<*References

http://marc.theaimsgroup.com/?l=secunia-sec-adv&m=111805054813224&w=2

SEBUG Solution:

Sawmill
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载7.1.7版本：

http://www.sawmill.net/downloads.html

// Sebug.net [ 2008-10-05 ]