Дата публикации: | 01.07.2003 |
Дата изменения: | 22.10.2008 |
Всего просмотров: | 1290 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Veritas File System (VxFS) 3.x
Sun Solaris 2.5.1 Sun Solaris 2.6 Sun Solaris 7 Sun Solaris 8 Sun Solaris 9 |
Описание: | Уязвимость в управлении доступом обнаружена в
VERITAS File System (VxFS)
на Sun Solaris. Локальный пользователь может получить неавторизованный доступ к файлам.
Sun сообщает, что когда создан новый файл на VxFS, Списки управления доступом могу быть неправильно установлены, в результате чего локальный пользователь может получить неавторизованный доступ к файлам. Уязвимость обнаружена в VERITAS File System (VxFS) 3.3.3, 3.4, и 3.5 Sun выпустил следующие обновления: SPARC Platform VxFS 3.4 (for Solaris 2.6): patch 110433-08 or later VxFS 3.4 (for Solaris 7): patch 110434-09 or later VxFS 3.4 (for Solaris 8): patch 110435-08 or later VxFS 3.4 (for Solaris 9): patch 113604-01 or later VxFS 3.5 (for Solaris 7): patch 113205-05 or later VxFS 3.5 (for Solaris 8): patch 113206-05 or later VxFS 3.5 (for Solaris 9): patch 113207-05 or later |
Ссылки: | Access Control List (ACL) Permissions May Not be Consistently Set |