受影响系统： Splunk Splunk 4.0 - 4.1.4 不受影响系统： Splunk Splunk 4.1.5 描述： -------------------------------------------------------------------------------- ... 受影响系统： Splunk Splunk 4.0 - 4.1.4 不受影响系统： Splunk Splunk 4.1.5 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 43276 CVE(CAN) ID: CVE-2010-3322,CVE-2010-3323 Splunk是一个运行于Unix环境下的日志分析软件。 Splunk的XML解析器在解析XML内部实体引用时存在漏洞，远程攻击者可以以提升的权限执行某些操作或泄漏某些信息；此外如果跟随了特制链接后登录的话还可能劫持其他用户的会话。<*来源：Aaron （lumpy@musicvision.com） 链接：http://secunia.com/advisories/41479/ *>建议： -------------------------------------------------------------------------------- 厂商补丁： Splunk ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.splunk.com/view/SP-CAAAFQ6