漏洞信息详情
Veritas Cluster Server未授权root用户访问漏洞
- CNNVD编号:CNNVD-200212-165
- 危害等级: 中危
- CVE编号: CVE-2002-1817
- 漏洞类型: 未知
- 发布时间: 2002-09-11
- 威胁类型: 远程
- 更新时间: 2006-03-27
- 厂 商: symantec_veritas
- 漏洞来源:
漏洞简介
Veritas Cluster服务程序是一款存储控制解决方案。 Veritas Cluster服务程序存在漏洞,远程攻击者可以未授权以root用户权限访问系统。 VERITAS Cluster Server (VCS)存在安全缺陷可允许未授权的root用户访问,还没有其他具体的漏洞信息。 <*链接:http://seer.support.veritas.com/docs/238143.htm *>
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在采用补丁之前建议暂时去除'CmdClient'应用程序的suid位和全局可执行权限。不过没有得到Veritas Software证实,建议用户采用补丁。 厂商补丁: Veritas ------- VCS版本1.3.0 (Solaris), 1.3.1 (HPUX), 和1.2 (WinNT), 1.3.0+patch03 (Solaris)之前的版本, 1.3.1+patch03 (HPUX), 和1.2.1 (WinNT)被发现存在这个安全漏洞。
HP-UX和Solaris平台上的VCS补丁可从如下地址下载:
Veritas Software Cluster Server 1.2 NT:
Veritas Software Cluster Server 1.3 solaris:
Veritas Software Patch vcs.130-patch03_239344.tar.Z
http://ftp.support.veritas.com/pub/support/products/ClusterServer_UNIX/vcs.130-patch03_239344.tar.Z
Veritas Software Cluster Server 1.3 HPUX:
Veritas Software Patch hp.vcs.131-patch03.tar.gz.y
ftp://ftp.veritas.com/pub/products/hp.vcs.131-patch03.tar.gz.y
这个补丁需要从Veritas Software获得解密密钥。
Windows NT系统下的VCS补丁可以联系供应商获得。
参考网址
来源: BID 名称: 5688 链接:http://www.securityfocus.com/bid/5688 来源: XF 名称: vcs-unauth-root-access(10082) 链接:http://www.iss.net/security_center/static/10082.php 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/238143.htm 来源: SECTRACK 名称: 1005204 链接:http://securitytracker.com/id?1005204 来源:NSFOCUS 名称:3534 链接:http://www.nsfocus.net/vulndb/3534
受影响实体
- Symantec_veritas Cluster_server:1.2_nt
- Symantec_veritas Cluster_server:1.3
- Symantec_veritas Cluster_server:1.3_hp-Ux
- Symantec_veritas Cluster_server:1.3_solaris
- Symantec_veritas Cluster_server:1.2_nt
补丁
暂无
评论