安全研究
安全漏洞
Open vSwitch不安全目录权限漏洞(CVE-2012-3449)
发布日期:2012-08-02
更新日期:2012-08-06
受影响系统:Open vSwitch Open vSwitch
描述:
BUGTRAQ ID:
54794
CVE ID:
CVE-2012-3449
Open vSwitch是多层虚拟交换机,以开源技术作为基础(遵循Apache2.0许可)。
Open vSwitch 1.4.2及其他版本在实现上存在不安全目录权限漏洞,本地攻击者可利用此漏洞修改、创建或删除受影响目录中的文件。
<*来源:Andreas Beckmann
*>
建议:
厂商补丁:
Open vSwitch
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openvswitch.org/浏览次数:2099
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |