linux info文件权限,IBM InfoSphere Information Server 不安全文件权限漏洞(CVE-2012-5938)

最新推荐文章于 2021-08-09 23:10:29 发布
最新推荐文章于 2021-08-09 23:10:29 发布
阅读量188 收藏
点赞数
文章标签: linux info文件权限

发布日期:2013-03-15

更新日期:2013-03-19

受影响系统:

IBM InfoSphere Information Server 9.x

IBM InfoSphere Information Server 8.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58544

CVE(CAN) ID: CVE-2012-5938

IBM InfoSphere Information Server是信息集成平台。

IBM InfoSphere Information Server  8.1, 8.5, 8.7, 9.1内存在不安全的创建文件权限,本地攻击者可利用此漏洞用提升的权限覆盖某些文件。

链接:http://secunia.com/advisories/52709/

http://www-01.ibm.com/support/docview.wss?uid=swg21628844

http://xforce.iss.net/xforce/xfdb/80493

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ibm.com/support/fixcentral/

http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Information+Management&product=ibm/Information+Management/IBM+InfoSphere+Information+Server&release=All&platform=All&function=fixId&fixids=is87_JR45299_security_server_unix&includeSupersedes=0

 http://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Information+Management&product=ibm/Information+Management/IBM+InfoSphere+Information+Server&release=All&platform=All&function=fixId&fixids=is85_JR45299_security_server_unix0b1331709591d260c1c78e86d0c51c18.png

燕尘
关注
IBM Information Server 8.1 Admin Guide
05-22
Official document, IBM Websphere Datastage 8.1 admin guide (Chinese Version). datastage server admin may need.
IBM information server 入门实战
12-01
IBM information server 入门实战,快速了解Information server 概念
PHP PATH_INFO 存在漏洞
追逐
07-28 1332
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
datastage(IBM InfoSphere Information Server )日志的获取和分析
热门推荐
荣耀之路
03-31 1万+
在使用 IBM InfoSphere Information Server 的过程中我们经常会遇到一些问题,但如何来查找和诊断问题,对于一个刚刚使用 IBM InfoSphere Information Server 的用户来说这或许是一个很棘手的事情。但是不必担心,因为 IBM InfoSphere Information Server 产品从安装、运行到卸载都为我们提供了大量的多种形式的日
linux安全文件权限,Linux安全文件权限设置(转)
weixin_29021195的博客
05-02 131
Linux文件权限linux能有如此安全性能的最大的保障之一,有朋友可能会知道,很多攻击windows的方法都是通过漏洞获取到创建用户的权限从而达到控制计算机的目的,在linux下,Root帐户有最大的权限,可以干任何事情,其他用户只能拥有自己的文件的所有权限和该改组成员赋予的文件的权限,下面开始对文件权限的一个说明。读权限R。简单的说就是打开文件查看内容的权限,在web服务器中,若文件没有打...
Linux环境下IBM InfoSphere Information Server ODBC驱动安装指南
"InfoSphere Information Server ODBC驱动安装在Linux上的详细步骤,主要涉及IBM的信息服务器产品和UnixODBC的配置。" IBM InfoSphere Information Server 是一个全面的数据集成平台,它提供了一组工具和功能,用于...
InfoSphere Information Server ODBC驱动安装for Linux
02-26
InfoSphere Information Server ODBC驱动安装for Linux】是关于IBM的一款数据集成工具——InfoSphere Information ServerLinux操作系统上的ODBC(Open Database Connectivity)驱动程序安装和配置的教程。...
IBM InfoSphere Information Server v8.7 AIX 安装全攻略
安装完成后,可能需要进行额外的配置,例如数据库连接、服务器配置、用户权限设置等,以确保InfoSphere Information Server能够正常运行并处理ETL任务。 InfoSphere Information Server v8.7在AIX上的安装是一个...
IBM Information DataStage V11.5安装部署操作手册.docx
04-26
IBM Information DataStage V11.5安装部署操作手册 IBM Information DataStage V11.5是一款功能强大的数据集成工具,它可以帮助企业集成各种数据源,进行数据转换、数据清洁和数据分析等操作。下面是关于IBM ...
linux文件系统安全中文件许可权的实现,Linux学习之文件系统权限及表示
weixin_29383401的博客
05-08 288
三类人用户主(user:u):文件的所有者同组人(group:g):与文件主同组的用户其他人(other:o):除用户主和同组人外的其他所有人三种权限读权限(r):指用户对文件或目录的读许可权。若用户对文件不具有读权限,则不能读取或显示文件的内容;若用户对目录不具有读权限,则不能列目录的内容。写权限(w):指用户对文件或目录的写许可权。若用户对文件没有写权限,则不能修改文件,若用户对目录没有写权限...
InfoSphere Information Server 安装 系统需求
softctwo的专栏
09-03 149
 x86_32
linux info文件权限,linux 文件权限详解
weixin_31741827的博客
05-07 195
文件属性用“ls”命令来查看文件属性,在etc目录下输入“ls -al”会看到下面内容: 对上图中的7个字段所代表的属性说明: 下面对这7个属性做详细的说明:1.文件类型权限:这个属性又由10个属性组成,如下图。第一个属性表示该文件的类型:[d]为目录,[-]为文件,[l]为连接文件(link file),[b]为设备文件中可供存储的接口设备,[c]为设备文件中的串行端口设备,例如键盘、鼠标;接下...
InfoSphere Information Server 安装 用户
softctwo的专栏
09-03 254
groupadd db2iadm1groupadd db2fadm1groupadd dasadm1groupadd dstageuseradd -gdb2fadm1 -pdb2fadm1 -m -d /home/db2fenc1 db2fenc1useradd -gdb2iadm1 -Gdasadm1 -pdb2iadm1 -m -d /home/db2inst1 db2inst1useradd...
metasploit支持利用的CVE
Js_123456789的博客
10-20 761
因为需要添加许多漏洞的流量检测,所以需要模拟很多漏洞的利用过程,简单来说,就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取,而后去重,得出metasploit中EXP默认支持的cve漏洞。 列表如下 CVE-2011-3402 CVE-2014-6038 CVE-2014-6039 CVE-2017-5154 CVE-...
ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施
weixin_36378232的博客
08-09 869
今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!涉及程序:GET描述:通过提交超长的GET请求导致IBM HTTP Server远程溢出详细:IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作...
开发中一些常见的安全性问题
diaobuwei1238的博客
03-31 861
1 跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击.解决方案:(1) 输入过滤。永远不要相信用户的输入,对用户输入的数据...
iOS11最新隐私信息访问列表
weixin_30240349的博客
10-19 336
今天早上应用出现拍照上传闪退的紧急bug,才发现在iOS11中,隐私权限配置又发生了改变,将原来的相册访问权限分开了,现在有读写两种权限。 iOS11访问权限列表 隐私数据对应key值提示语 相册(读) NSPhotoLibraryUsageDescription "XXX"需要您的同意,才能访问相册 相册(写) NSPhotoLibraryAddUs...
IBM WebSphere源代码暴露漏洞
zaowei21的专栏
05-17 2601
bugtraq id 1500class Access Validation Errorcve GENERIC-MAP-NOMATCHremote Yeslocal Yespublished July 24, 2000updated July 24, 2000vulnerable IBM Websphere Application Server 3.0.21- Sun Solaris 8.0-
info.plist文件的解读
WolfHong的专栏
04-04 677
“工程名-Info.plist”1 Localiztion native development region — CFBundleDevelopmentRegion 本地化相关,如果用户所在地没有相应的语言资源,则用这个key的value来作为默认.2 Bundle display name — CFBundleDisplayName 设置程序安装后显示的名称。应用程序名称限制在10-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值