漏洞信息详情
多家厂商NTFS文件擦除不彻底漏洞
- CNNVD编号:CNNVD-200212-819
- 危害等级: 低危
- CVE编号: CVE-2002-2067
- 漏洞类型: 设计错误
- 发布时间: 2002-01-21
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: east_technologies
- 漏洞来源: Kurt Seifried※ kur...
漏洞简介
NTFS是Windows XP/NT/2000支持的一种文件系统,它有一个叫做侯补数据流(alternate data stream)的机制,利用这个机制可以把额外的数据付加到一个文件和目录上,只有在主文件和目录被删除的情况下,侯补数据流中的数据才有可能被删除。 多家厂商的文件删除软件存在实现上的漏洞,在某些情况下侯补数据流中的数据未被删除。 许多Windows平台下的文件删除工具,比如BCWipe、Eraser、SecureClean、East-Tec Eraser 2000、PGP等,在删除普通文件的时候,付加在此文件侯补数据流上的数据会仍然存在于硬盘上,在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows 9x系统中,不存在这类问题。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不要在侯补数据流中存放敏感数据。
* 在删除普通文件以后,使用一般文件擦除工具中的擦除空闲空间功能。
* 以加密方式存放数据。 厂商补丁: Jetico ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bcwipe.com/ Network Associates ------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.pgp.com/ AccessData ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.accessdata.com/main_deleted_data.htm East-Tec -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.east-tec.com/eraser/index.htm Eraser ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tolvanen.com/eraser/
参考网址
来源: www.seifried.org 链接:http://www.seifried.org/security/advisories/kssa-003.HTML 来源: BID 名称: 3912 链接:http://www.securityfocus.com/bid/3912 来源: XF 名称: ntfs-ads-file-wipe(7953) 链接:http://www.iss.net/security_center/static/7953.php 来源: www.east-tec.com 链接:http://www.east-tec.com/eraser/faq.htm 来源: CIAC 名称: M-034 链接:http://www.ciac.org/ciac/bulletins/m-034.sHTML 来源:NSFOCUS 名称:2184 链接:http://www.nsfocus.net/vulndb/2184
受影响实体
- East_technologies East-Tec_eraser:2002
- East_technologies East-Tec_eraser:2002
补丁
暂无
评论