Sun PC NetLink备份恢复ACL权限存在漏洞发布时间:2002-07-26 更新时间:2002-07-26 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5281 受影响系统 Sun PC NetLink 1.0详细描述 Sun PC NetLink是为SUN服务器提供Microsoft windows应用程序服务的系统。Sun PC NetLink可以通过网络执行备份。 在某些条件下,文件的ACL控制权限在备份后恢复会丢失,问题与 符号连接处理有关。如果ACL权限丢失,恶意本地用户可以获得对敏感文件的访问。 测试代码 无 解决方案 必须全部一起备份符号连接指向的目录和共享文件。 或者备份所有PC NETLINK共享文件,包括符号连接,符号连接指向的文件目录和ACL数据库"/var/opt/lanman/datafiles"。 相关信息 Sun Alert ID 27807 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F27807 |
