?? microsoft visual sourcesafe客戶端訪問控制漏洞.txt
字號:
奇人網絡(www.qren.com) - Microsoft Visual SourceSafe客戶端訪問控制漏洞
Microsoft Visual SourceSafe客戶端訪問控制漏洞
發布于 2003-1-9 17:29:09
發布日期:2002-12-30
更新日期:2003-01-06
受影響系統:
Microsoft Visual SourceSafe 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6495
Microsoft Visual SourceSafe是一款微軟開發和維護的源代碼版本控制軟件。
Microsoft Visual
SourceSafe在客戶端沒有正確驗證訪問控制的權限,遠程攻擊者可以利用這個漏洞繞過安全檢查,未授權訪問項目中受保護的文件。
在一個項目中,用戶接口允許用戶對不同文件設置權限,而對這些權限檢查由客戶端驗證而不是服務器端。因此任何對反向工程有經驗的或可以訪問VSS數據文件的用戶可以未授權訪問整個項目保護的文件內容。
<*來源:Joel Maslak (jmaslak@antelope.net)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=104128465702924&w=2
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/
油條呀!收集整理 youtiaoya@sohu.com?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -