发布日期：2011-08-16
更新日期：2011-08-16

受影响系统：

Check Point Software Security Management R75.10
Check Point Software Security Management R71.30
Check Point Software Security Management R65.70
Check Point Software Security Management  R70.40

不受影响系统：

Check Point Software Security Management R75.20
Check Point Software Security Management  R71.40

描述：

---

BUGTRAQ  ID: 49162

Security Management和Multi-Domain Security Management (Provider-1)通过将安全管理细分为多个虚拟机提供了更多的安全和控制。

Security Management在实现上存在创建临时文件漏洞，本地攻击者可利用此漏洞执行符号链接攻击，覆盖受影响应用程序中的任意文件。

post-installation shell脚本在部署了Security Management Domain并安装了单独的SmartCenter时执行。该脚本用于生成 SofaWare Management Server (SMS)使用的配置文件。SMS用于发送SmartCenter/Management Domain中执行的所有配置更改到UTM-1 Edge设备。UTM-1 Edge也通过SMS将其状态发送到SmartCenter/Management Domain。由于文件检查不足，预测文件名称和写入临时配置文件到/tmp，可使未授权本地用户利用 post-installation脚本通过符号链接跟踪覆盖安全管理系统上的任意文件。

<*来源：Matthew Flanagan
  
  链接：http://www.securityfocus.com/archive/1/519296
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com

浏览次数：2309
严重程度：0（网友投票）