IPNetSentryX 1.7

授权形式：	共享软件
软件语言：	英文
软件平台：	Mac OS X 10.3 or later
软件类别：	国外软件
软件大小：	2.5M
评论等级：	★★★☆☆

IPNetSentryX是提供防火墙和网络监视功能的网络工具。

IPNetSentryX包含的RunTCPDump和RunTCPFlow没有正确限制用户的执行，任意本地用户可以利用这个漏洞监视网络通信。

RunTCPDump和RunTCPFlow是setuid root帮助应用程序，通过简单执行/usr/sbin/tcpdump 和/usr/local/bin/tcpflow来完成，这些帮助应用程序传递所有参数使用户执行tcpdump和tcpflow，存在漏洞是此程序没有对执行用户进行限制，任意对Mac OS X系统进行交互的用户可以通过IPNetSentryX或IPNetMonitorX 来执行命令，这就允许任意用户查看系统上的所有网络通信。

最新消息

版本1.7c2

     *菲修复了检查空闲时间的问题。
     *避免重复通知。
     *修正错误更新安全日志保存到磁盘区间的问题。  
     *系统要求10.4或更高版本。
     *请注意这个版本也许需要付费升级。