分享、发现微信公众号

McAfee VirusScan Linux企业版存在多个高危漏洞,请尽快升级

Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远程执行代码。  

几个月之前,麻省理工学院林肯实验室的安全专家Andrew Fasano就在McAfee VirusScan Linux企业版(VSEL)中发现多个漏洞,这些漏洞存在于VSEL 1.9.2版本至2.0.2版本

他在博客中详细说明了这些漏洞,并表示某几个漏洞联合使用可以root权限执行远程代码。

10个漏洞,其中4个为高危

Fasano早在今年6月通过CERT/CC(美国计算机紧急事件响应小组协调中心)向Intel Security提交了漏洞报告,公开日期原定于8月。

但是McAfee安全团队不同意,和Fasano协商后,决定将公开日期延期到9月甚至12月。三个月安静地过去了,时间来到了12月5日,McAfee提前公开了漏洞(原定于12月12日),顺势在12月9日的时候发布了安全公告并分配了这些漏洞的CVE ID。


阅读原文
提交公众号
国内关注度最高的全球互联网安全新媒体

关注黑客与极客的二维码

微信扫一扫

关注黑客与极客的标签

广告一下^_^