发布日期：2010-03-02
更新日期：2010-03-03

受影响系统：

McAfee LinuxShield < 1.5.1

不受影响系统：

McAfee LinuxShield 1.5.1

描述：

---

BUGTRAQ  ID: 38489

LinuxShield使用McAfee病毒扫描引擎检测和删除Linux系统上的病毒和恶意软件。

LinuxShield的Web接口与监听于TCP 65443端口上的nailsd守护程序通讯执行配置更改、查询等任务。任何能够登录到计算机上的用户也可以认证到nailsd并以root权限执行上述任务。尽管无法直接执行命令，但可以通过操控配置和执行调度任务来下载并执行代码。

<*来源：Nikolas Sotiriu
  
  链接：http://marc.info/?l=bugtraq&m=126756867920635&w=2
        http://secunia.com/advisories/38782/
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10007&pmv=print

浏览次数：2335
严重程度：0（网友投票）