漏洞信息详情

Symantec Veritas File System qioadmin本地信息泄露漏洞

• CNNVD编号：CNNVD-200810-339
• 危害等级： 低危
  
• CVE编号： CVE-2008-4638
• 漏洞类型： 信息泄露
• 发布时间： 2008-10-21
• 威胁类型： 本地
• 更新时间： 2009-02-21
• 厂        商： symantec
• 漏洞来源： Derek Callaway

漏洞简介

VERITAS File System(VxFS)是Symantec Storage Foundation套件中的文件系统组件。

VxFS的qioadmin工具中存在文件内容泄露漏洞。系统授权访问并可以运行qioadmin工具，可以向qioadmin提供任意文件名并将文件内容重新定向并dump到标准错误输出中。qioadmin工具为set-uid root，非特权用户可以绕过系统文件权限限制访问特权系统信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://entsupport.symantec.com/docs/310872

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2008.10.20.HTML

来源: seer.entsupport.symantec.com

链接:http://seer.entsupport.symantec.com/docs/310872.htm

来源: XF

名称: symantec-vxfs-qioadmin-info-disclosure(46009)

链接:http://xforce.iss.net/xforce/xfdb/46009

来源: BID

名称: 31679

链接:http://www.securityfocus.com/bid/31679

来源: BUGTRAQ

名称: 20081022 SECOBJADV-2008-05: Symantec Veritas Storage Foundation Arbitrary File Read Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/497675/100/0/threaded

来源: MISC

链接:http://www.security-objectives.com/advisories/SECOBjsADV-2008-05.txt

来源: VUPEN

名称: ADV-2008-2875

链接:http://www.frsirt.com/english/advisories/2008/2875

受影响实体

• Symantec Veritas_file_system:5.0:Mp2:Aix  
• Symantec Veritas_file_system:Unknown:Unknown:Hp-Ux  
• Symantec Veritas_file_system:5.0:Mp2:Solaris  
• Symantec Veritas_file_system:5.0:Mp2:Linux  

补丁

暂无