VULHUB ™

BUGTRAQ ID: 33544 CVE(CAN) ID: CVE-2008-4990,CVE-2009-0390 Enomaly ECP（之前名为Enomalism）是用于管理虚拟机的软件。 ECP的enomalism2.sh中存在多个安全漏洞，本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号，或导致虚拟机无法启动。 Enomaly Elastic Computing Platform 2.1 临时解决方法： * 将PIDFILE从/tmp/enomalism2.pid更改为/var/run/enomalism2.pid。 厂商补丁： Enomaly ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/showfiles.php?group_id=164855&amp;package_id=186866&amp;release_id=660061 target=_blank rel=external nofollow>http://sourceforge.net/project/showfiles.php?group_id=164855&amp;package_id=186866&amp;release_id=660061</a>

BUGTRAQ ID: 33544 CVE(CAN) ID: CVE-2008-4990,CVE-2009-0390 Enomaly ECP（之前名为Enomalism）是用于管理虚拟机的软件。 ECP的enomalism2.sh中存在多个安全漏洞，本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号，或导致虚拟机无法启动。 Enomaly Elastic Computing Platform 2.1 临时解决方法： * 将PIDFILE从/tmp/enomalism2.pid更改为/var/run/enomalism2.pid。 厂商补丁： Enomaly ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/showfiles.php?group_id=164855&amp;package_id=186866&amp;release_id=660061 target=_blank rel=external nofollow>http://sourceforge.net/project/showfiles.php?group_id=164855&amp;package_id=186866&amp;release_id=660061</a>