Неавторизованный доступ к файлам в VERITAS File System (VxFS)

Дата публикации:
01.07.2003
Дата изменения:
22.10.2008
Всего просмотров:
1009
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Veritas File System (VxFS) 3.x
Sun Solaris 2.5.1
Sun Solaris 2.6
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Описание: Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS)  на Sun Solaris. Локальный пользователь может получить неавторизованный доступ к файлам.

Sun сообщает, что когда создан новый файл на VxFS, Списки управления доступом могу быть неправильно установлены, в результате чего локальный пользователь может получить неавторизованный доступ к файлам.

Уязвимость обнаружена в VERITAS File System (VxFS) 3.3.3, 3.4, и 3.5

Sun выпустил следующие обновления:

SPARC Platform

VxFS 3.4 (for Solaris 2.6): patch 110433-08 or later
VxFS 3.4 (for Solaris 7): patch 110434-09 or later
VxFS 3.4 (for Solaris 8): patch 110435-08 or later
VxFS 3.4 (for Solaris 9): patch 113604-01 or later
VxFS 3.5 (for Solaris 7): patch 113205-05 or later
VxFS 3.5 (for Solaris 8): patch 113206-05 or later
VxFS 3.5 (for Solaris 9): patch 113207-05 or later


Ссылки: Access Control List (ACL) Permissions May Not be Consistently Set
или введите имя

CAPTCHA