Переполнение буфера в VERITAS Cluster Server for UNIX
| Дата публикации: | 10.11.2005 |
| Всего просмотров: | 1760 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VERITAS Cluster Server 2.x
VERITAS Cluster Server 3.x VERITAS Cluster Server 4.x VERITAS Storage Foundation Cluster File System 4.x VERITAS Storage Foundation 4.x VERITAS Storage Foundation 3.x VERITAS Storage Foundation 2.x VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 4.x VERITAS Storage Foundation for Database (DB2, Oracle and Sybase) 3.x VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 3.x VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.x |
| Уязвимые версии: VERITAS Storage Foundation Cluster File System 4.0 for AIX, Linux, and Solaris VERITAS SANPoint Control Quickstart 3.5 for Solaris VERITAS Storage Foundation For DB2 1.0 for AIX VERITAS Storage Foundation For DB2 4.0 for AIX and Solaris VERITAS Storage Foundation for Oracle 3.0 for AIX VERITAS Storage Foundation for Oracle 3.5 for Solaris VERITAS Storage Foundation for Oracle 4.0 for Solaris and AIX VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 3.5 for Solaris VERITAS Storage Foundation for Oracle Real Application Clusters (RAC) 4.0 for AIX, Linux, and Solaris VERITAS Storage Foundation for Sybase 4.0 for Solaris VERITAS Storage Foundation for UNIX 2.2 for Linux and VMWare ESX VERITAS Storage Foundation for UNIX 3.4 for AIX VERITAS Storage Foundation for UNIX 3.5 for HP-UX and Solaris VERITAS Storage Foundation for UNIX 4.0 for AIX, Linux and Solaris VERITAS Cluster Server 2.2 (all versions) for Linux VERITAS Cluster Server 3.5 (all versions) for Solaris, HP-UX, and AIX VERITAS Cluster Server 4.0 (all versions) for Solaris, AIX, and Linux Описание: Уязвимость существует из-за ошибки при обработке переменной окружения VCSI18N_LANG в SUID команде "ha". Локальный пользователь может получить привилегии пользователя root на уязвимой системе. URL производителя: symantec.com Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | VERITAS Cluster Server for UNIX: Local Access Buffer Overflow Vulnerability |