漏洞信息详情
libguestfs ‘virt-edit’ 敏感信息泄露漏洞
- CNNVD编号:CNNVD-201206-179
- 危害等级: 低危
- CVE编号: CVE-2012-2690
- 漏洞类型: 信任管理
- 发布时间: 2012-06-14
- 威胁类型: 本地
- 更新时间: 2012-06-14
- 厂 商: libguestfs
- 漏洞来源:
漏洞简介
LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。
libguestfs中存在敏感信息泄露漏洞,该漏洞源于在虚拟机图像中编辑文件时\"virt-edit\"实用程序未保持原有的文件权限。攻击者可利用该漏洞设置world-readable权限。Libguestfs 1.16.4版本中存在该漏洞,其他版本也可能受到影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libguestfs.org/
参考网址
来源: MLIST
名称: [Libguestfs] 20120521 [ANNOUNCE] libguestfs 1.18 released - tools for managing virtual machines and disk images
链接:https://www.redhat.com/archives/libguestfs/2012-May/msg00104.HTML
来源: XF
名称: libguestfs-virtedit-info-disc(76220)
链接:http://xforce.iss.net/xforce/xfdb/76220
来源: BID
名称: 53932
链接:http://www.securityfocus.com/bid/53932
来源: SECUNIA
名称: 49545
链接:http://secunia.com/advisories/49545
来源: SECUNIA
名称: 49431
链接:http://secunia.com/advisories/49431
来源: REDHAT
名称: RHSA-2012:0774
链接:http://rhn.redhat.com/errata/RHSA-2012-0774.HTML
受影响实体
- Libguestfs Libguestfs:1.16.0
- Libguestfs Libguestfs:1.16.1
- Libguestfs Libguestfs:1.16.3
- Libguestfs Libguestfs:1.16.6
- Libguestfs Libguestfs:1.16.2
补丁
- libguestfs-1.19.16
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论