Security Lab

Неавторизованный доступ к файлам в VERITAS File System (VxFS)

Дата публикации:01.07.2003
Дата изменения:22.10.2008
Всего просмотров:1290
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Veritas File System (VxFS) 3.x
Sun Solaris 2.5.1
Sun Solaris 2.6
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Описание: Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS)  на Sun Solaris. Локальный пользователь может получить неавторизованный доступ к файлам.

Sun сообщает, что когда создан новый файл на VxFS, Списки управления доступом могу быть неправильно установлены, в результате чего локальный пользователь может получить неавторизованный доступ к файлам.

Уязвимость обнаружена в VERITAS File System (VxFS) 3.3.3, 3.4, и 3.5

Sun выпустил следующие обновления:

SPARC Platform

VxFS 3.4 (for Solaris 2.6): patch 110433-08 or later
VxFS 3.4 (for Solaris 7): patch 110434-09 or later
VxFS 3.4 (for Solaris 8): patch 110435-08 or later
VxFS 3.4 (for Solaris 9): patch 113604-01 or later
VxFS 3.5 (for Solaris 7): patch 113205-05 or later
VxFS 3.5 (for Solaris 8): patch 113206-05 or later
VxFS 3.5 (for Solaris 9): patch 113207-05 or later
Ссылки: Access Control List (ACL) Permissions May Not be Consistently Set