漏洞信息详情
SGI XFSDump Quotas文件符号链接漏洞
- CNNVD编号:CNNVD-200305-006
- 危害等级: 低危
- CVE编号: CVE-2003-0173
- 漏洞类型: 设计错误
- 发布时间: 2003-04-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: xfsdump
- 漏洞来源: Ethan Benson
漏洞简介
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 XFS文件系统的管理工具xfsdump没有正确处理符号链接,本地攻击者可以利用这个漏洞覆盖系统文件,可能用于提升权限。 当文件系统使用\'\'quotas\'\'功能时,xfsdump管理工具运行xfsdq保存\'\'quota\'\'信息到问中,在建立此文件时操作不安全,如没有检查文件是否存在等,本地攻击者利用符号链接,可能覆盖堆栈中任意系统文件,导致权限提升等。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-283 SGI --- SGI已经为此发布了一个安全公告(20030404-01-P)以及相应补丁:
20030404-01-P:xfsdump creates files insecurely on IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P
补丁下载:
SGI IRIX 6.5 .19m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5 .19f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5:
SGI IRIX 6.5.1:
SGI IRIX 6.5.2 m:
SGI IRIX 6.5.2 f:
SGI IRIX 6.5.2:
SGI IRIX 6.5.3 m:
SGI IRIX 6.5.3 f:
SGI IRIX 6.5.3:
SGI IRIX 6.5.4 m:
SGI IRIX 6.5.4 f:
SGI IRIX 6.5.4:
SGI IRIX 6.5.5 m:
SGI IRIX 6.5.5 f:
SGI IRIX 6.5.5:
SGI IRIX 6.5.6 m:
SGI IRIX 6.5.6 f:
SGI IRIX 6.5.6:
SGI IRIX 6.5.7 m:
SGI IRIX 6.5.7 f:
SGI IRIX 6.5.7:
SGI IRIX 6.5.8 m:
SGI IRIX 6.5.8 f:
SGI IRIX 6.5.8:
SGI IRIX 6.5.9 m:
SGI IRIX 6.5.9 f:
SGI IRIX 6.5.9:
SGI IRIX 6.5.10 m:
SGI IRIX 6.5.10 f:
SGI IRIX 6.5.10:
SGI IRIX 6.5.11 m:
SGI IRIX 6.5.11 f:
SGI IRIX 6.5.11:
SGI IRIX 6.5.12 m:
SGI IRIX 6.5.12 f:
SGI IRIX 6.5.12:
SGI IRIX 6.5.13 m:
SGI IRIX 6.5.13 f:
SGI IRIX 6.5.13:
SGI IRIX 6.5.14 m:
SGI IRIX 6.5.14 f:
SGI IRIX 6.5.14:
SGI IRIX 6.5.15 m:
SGI IRIX 6.5.15 f:
SGI IRIX 6.5.15:
SGI IRIX 6.5.16 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.16 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5.16:
SGI IRIX 6.5.17 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.17 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5.17:
SGI IRIX 6.5.18 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.18 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
参考网址
来源:US-CERT Vulnerability Note: VU#111673 名称: VU#111673 链接:http://www.kb.cert.org/vuls/id/111673 来源: DEBIAN 名称: DSA-283 链接:http://www.debian.org/security/2003/dsa-283 来源: SGI 名称: 20030404-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P 来源: MANDRAKE 名称: MDKSA-2003:047 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:047
受影响实体
- Xfsdump Xfsdump:2.0.0
- Xfsdump Xfsdump:2.0.1
- Xfsdump Xfsdump:2.0.2
- Xfsdump Xfsdump:2.0.3
- Xfsdump Xfsdump:2.0.4
补丁
暂无
评论