http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-251

AstaroSecurityLinux是一个开发源码的防火墙解决方案。它由Astaro开发和维护。AstaroSecurityLinux使用了一些不安全的文件和目录权限。本地用户缺省可以对一些敏感的系统文件进行写操作，而AstaroSecurityLinux是为防火墙实现设计的，并非多用户系统，这会造成一个非特权的用户可以对那些系统文件和目录进行恶意的操作。非特权的用户还可能通过shell访问系统，进行SSH中间人攻击，修改rpm校验码给系统安装木马，以及一些其它的恶意操作。

来源:XF
名称:astaro-insecure-file-permissions(8190)
链接:http://xforce.iss.net/xforce/xfdb/8190
来源:BID
名称:4103
链接:http://www.securityfocus.com/bid/4103
来源：NSFOCUS
名称：2322
链接：http://www.nsfocus.net/vulndb/2322