漏洞信息详情
Symantec Veritas File System qioadmin本地信息泄露漏洞
- CNNVD编号:CNNVD-200810-339
- 危害等级: 低危
- CVE编号: CVE-2008-4638
- 漏洞类型: 信息泄露
- 发布时间: 2008-10-21
- 威胁类型: 本地
- 更新时间: 2009-02-21
- 厂 商: symantec
- 漏洞来源: Derek Callaway
漏洞简介
VERITAS File System(VxFS)是Symantec Storage Foundation套件中的文件系统组件。
VxFS的qioadmin工具中存在文件内容泄露漏洞。系统授权访问并可以运行qioadmin工具,可以向qioadmin提供任意文件名并将文件内容重新定向并dump到标准错误输出中。qioadmin工具为set-uid root,非特权用户可以绕过系统文件权限限制访问特权系统信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://entsupport.symantec.com/docs/310872
参考网址
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2008.10.20.HTML
来源: seer.entsupport.symantec.com
链接:http://seer.entsupport.symantec.com/docs/310872.htm
来源: XF
名称: symantec-vxfs-qioadmin-info-disclosure(46009)
链接:http://xforce.iss.net/xforce/xfdb/46009
来源: BID
名称: 31679
链接:http://www.securityfocus.com/bid/31679
来源: BUGTRAQ
名称: 20081022 SECOBJADV-2008-05: Symantec Veritas Storage Foundation Arbitrary File Read Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/497675/100/0/threaded
来源: MISC
链接:http://www.security-objectives.com/advisories/SECOBjsADV-2008-05.txt
来源: VUPEN
名称: ADV-2008-2875
链接:http://www.frsirt.com/english/advisories/2008/2875
受影响实体
- Symantec Veritas_file_system:5.0:Mp2:Aix
- Symantec Veritas_file_system:Unknown:Unknown:Hp-Ux
- Symantec Veritas_file_system:5.0:Mp2:Solaris
- Symantec Veritas_file_system:5.0:Mp2:Linux
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论