漏洞信息详情

IBM OpenAFS 信息泄露漏洞

• CNNVD编号：CNNVD-201508-082
• 危害等级： 中危
  
• CVE编号： CVE-2015-3284
• 漏洞类型： 信息泄露
• 发布时间： 2015-07-31
• 威胁类型： 本地
• 更新时间： 2015-08-13
• 厂        商： openafs
• 漏洞来源： OpenAFS

漏洞简介

OpenAFS是一套分布式文件系统，它允许系统之间通过局域网和广域网来分享档案和资源。

IBM OpenAFS 1.6.12及之前版本的pioctls中存在安全漏洞。本地攻击者可借助特制的命令利用该漏洞读取内核内存。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.openafs.org/dl/openafs/1.6.13/RELNOTES-1.6.13

参考网址

来源:DEBIAN

链接:http://www.debian.org/security/2015/dsa-3320

来源:www.openafs.org

链接:https://www.openafs.org/dl/openafs/1.6.13/RELNOTES-1.6.13

来源:www.openafs.org

链接:http://www.openafs.org/pages/security/OPENAFS-SA-2015-003.txt

来源:MLIST

链接:https://lists.openafs.org/pipermail/openafs-announce/2015/000486.HTML

来源: BID

链接:http://www.securityfocus.com/bid/76135

受影响实体

• Openafs Openafs:1.6.12  

补丁

• openafs-1.6.13-src
• openafs-1.6.13-src