漏洞信息详情
FreeBSD mksnap_ffs文件系统Option重设漏洞
- CNNVD编号:CNNVD-200403-006
- 危害等级: 中危
- CVE编号: CVE-2004-0099
- 漏洞类型: 设计错误
- 发布时间: 2004-01-30
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: freebsd
- 漏洞来源: Kimura Fuyuki※ fuy...
漏洞简介
FreeBSD是一款免费开放源代码的UNIX操作系统。 FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设,可导致系统的安全系数降低,安全威胁增加。 挂接文件系统会设置多个标记,部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个\'\'快照\'\',\'\'快照\'\'是一个部分时间段文件系统状态的一个静态表示。当此工具运行时,它没有对其他各种文件系统标记进行保留,如果文件系统从快照中存储,这些标记设置就会恢复为默认状态,导致本来可能设置的安全配置被修改。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 删除此命令:
# rm /sbin/mksnap_ffs 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:01)以及相应补丁:
FreeBSD-SA-04:01:mksnap_ffs clears file system options
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
补丁下载:
[FreeBSD 5.1 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc
[FreeBSD 5.2 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc
以ROOT权限执行命令:
# cd /usr/src
# patch <>
# cd /usr/src/sbin/mksnap_ffs
# make obj && make depend && make && make install
参考网址
来源: BID 名称: 9533 链接:http://www.securityfocus.com/bid/9533 来源: FREEBSD 名称: FreeBSD-SA-04:01 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc 来源: XF 名称: freebsd-mksnapffs-bypass-security(15005) 链接:http://xforce.iss.net/xforce/xfdb/15005 来源: OSVDB 名称: 3790 链接:http://www.osvdb.org/3790
受影响实体
- Freebsd Freebsd:5.2.1:Release
- Freebsd Freebsd:5.1:Release
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论