|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
受影响系统: Symantec Veritas File System 5.x不受影响系统: Symantec Veritas File System 5.0 MP3描述: BUGTRAQ ID: 31678 CVE(CAN) ID: CVE-2008-3248 VERITAS File System(VxFS)是Symantec Storage Foundation套件中的文件系统组件。 VxFS的set-uid root程序qiomkfile用于管理帮助提供事件处理效率的特殊文件,qiomkfile将未初始化的数据写入到点文件。如果在命令行通过-s和-h标记向qiomkfile传送了各种数字值的话,就会导致向点文件写入文件系统内存的块。 <*来源:Derek Callaway 链接:http://secunia.com/advisories/32332/ http://www.symantec.com/avcenter/security/Content/2008.10.20.html http://marc.info/?l=bugtraq&m=122461014325641&w=2 *> 建议: 临时解决方法: * 删除qiomkfile二进制文件的set-uid位: chmod u-s /opt/VRTS/bin/qiomkfile 厂商补丁: Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://entsupport.symantec.com/docs/310872 |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|