发布日期：2010-01-13
更新日期：2010-01-18

受影响系统：

TIBCO Runtime Agent < 5.6.2

不受影响系统：

TIBCO Runtime Agent 5.6.2

描述：

---

BUGTRAQ  ID: 37805
CVE ID: CVE-2010-0184

TIBCO是世界上最大的独立业务整合软件公司和实时业务解决方案提供商，TIBCO Runtime Agent是其多个软件产品中所使用的独立组件。

TIBCO Runtime Agent的domainutility和domainutilitycmd组件以不安全的权限创建域属性文件，本地用户可以访问TIBCO域管理员的凭据，并通过该凭据在加入到了TIBCO域的系统上执行任意指令。

<*来源：TIBCO
  
  链接：http://secunia.com/advisories/38191/
        http://www.tibco.com/multimedia/security_advisory_runtime_agent_20100113_tcm8-10392.txt
*>

建议：

---

厂商补丁：

TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tibco.com

浏览次数：2915
严重程度：0（网友投票）