以下的文章主要描述的是FlexLM 鏈接攻擊，我前兩天在相關網(wǎng)站看見FlexLM 鏈接攻擊的資料，覺得挺好，就拿出來供大家分享，你如果對其有興趣的話你就可以點擊以下的文章進行觀看了。

受影響系統(tǒng)：

GLOBEtrotter FLEXlm 6.1

+Sun Workshop 5.0

- Sun Solaris 7.0_x86

- Sun Solaris 7.0

- Sun Solaris 2.6_x86

- Sun Solaris 2.6

描述：

在安裝WorkShop 5.0編譯器(for Sun)的licenses時存在一個安全漏洞。其他使用FlexLM

license管理系統(tǒng)安裝的產(chǎn)品也有同樣的問題。在安裝過程中，'lit'程序會被運行。它沒

有用安全的方式在/var/tmp下創(chuàng)建臨時文件。攻擊者可以利用鏈接攻擊創(chuàng)建文件，被創(chuàng)建

的文件屬主是root,掩碼也和root的掩碼相同，缺省是0022.

<* 來源: sp00n (sp00n@APOLLO.GTI.NET) *>

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負!

ln -sf /.rhost /var/tmp/license_errors

建議：

暫無

以上的相關內(nèi)容就是對FlexLM 鏈接攻擊的介紹，望你能有所收獲。

上述的相關內(nèi)容就是對FlexLM 鏈接攻擊的描述，希望會給你帶來一些幫助在此方面。