漏洞信息详情
Veritas Cluster Server for UNIX ha命令本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200511-213
- 危害等级: 低危
- CVE编号: CVE-2005-3566
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-11-16
- 威胁类型: 本地
- 更新时间: 2006-03-27
- 厂 商: symantec_veritas
- 漏洞来源: Kevin Finisterre ...
漏洞简介
Veritas集群服务器是一款存储控制解决方案,可有效的管理节点集群。
Veritas Cluster Server中存在本地缓冲区溢出漏洞。在调用VCSI18N_LANG环境变量相关的多个ha命令时没有执行正确的边界检查,而受影响的代码是以系统管理员权限(Root SUID)运行的,因此恶意的攻击者可以破坏备份/存储功能,或在目标服务器上获得权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.veritas.com/docs/279870
参考网址
来源: VUPEN
名称: ADV-2005-2350
链接:http://www.frsirt.com/english/advisories/2005/2350
来源: SECTRACK
名称: 1015169
链接:http://securitytracker.com/id?1015169
来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2005.11.08a.HTML
来源: SECUNIA
名称: 17502
链接:http://secunia.com/advisories/17502
来源: XF
名称: veritas-ha-bo(22986)
链接:http://xforce.iss.net/xforce/xfdb/22986
来源: BID
名称: 15349
链接:http://www.securityfocus.com/bid/15349
来源: OSVDB
名称: 20673
链接:http://osvdb.org/20673
来源: BUGTRAQ
名称: 20051112 DMA[2005-1112a] - 'Veritas Storage Foundation VCSI18N_LANG buffer overflow'
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113199516516880&w=2
来源: SREASON
名称: 174
链接:http://securityreason.com/securityalert/174
受影响实体
- Symantec_veritas Storage_foundation_cluster_file_system:4.0_solaris
- Symantec_veritas Cluster_server:4.0_solaris
- Symantec_veritas Cluster_server:3.5_hp-Ux_update_2
- Symantec_veritas Storage_foundation_cluster_file_system:4.0_linux
- Symantec_veritas Storage_foundation:4.0_solaris
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论