fwsnort 'fwsnort.conf'本地权限提升漏洞

BUGTRAQ ID: 65341 CVECAN ID: CVE-2014-0039 fwsnort是一个perl脚本，可疑将Snort规则转换为相同的iptables规则。 fwsnort 1.6.4之前版本在非root权限运行时，存在可疑搜索路径漏洞，可使本地用户通过当前工作目录内的木马fwsnort.conf，利用此漏洞执行任意代码。 0 fwsnort fwsnort 1.6.3 fwsnort fwsnort 厂商补丁： fwsnort ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

DEBIAN-CVE-2014-0039

Untrusted search path vulnerability in fwsnort before 1.6.4, when not running as root, allows local users to execute arbitrary code via a Trojan horse fwsnort.conf in the current working directory...