安全研究

安全漏洞
Symantec Veritas File System qiomkfile本地信息泄露漏洞

发布日期:2008-10-20
更新日期:2008-10-22

受影响系统:
Symantec Veritas File System 5.x
Symantec Veritas File System 3.x
不受影响系统:
Symantec Veritas File System 5.0 MP3
描述:
BUGTRAQ  ID: 31678
CVE(CAN) ID: CVE-2008-3248

VERITAS File System(VxFS)是Symantec Storage Foundation套件中的文件系统组件。

VxFS的set-uid root程序qiomkfile用于管理帮助提供事件处理效率的特殊文件,qiomkfile将未初始化的数据写入到点文件。如果在命令行通过-s和-h标记向qiomkfile传送了各种数字值的话,就会导致向点文件写入文件系统内存的块。

<*来源:Derek Callaway
  
  链接:http://secunia.com/advisories/32332/
        http://www.symantec.com/avcenter/security/Content/2008.10.20.html
        http://marc.info/?l=bugtraq&m=122461014325641&w=2
*>

建议:
临时解决方法:

* 删除qiomkfile二进制文件的set-uid位:

chmod u-s /opt/VRTS/bin/qiomkfile

厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://entsupport.symantec.com/docs/310872

浏览次数:2678
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客